最近“某电商平台内置提权代码获取系统级 StartAnyWhere 能力,进而为自己赋予保活、防卸载的能力获取用户资料,包括但不限于手机通知、微信好友列表、竞争对手平台搜索记录等”的消息传的沸沸扬扬,基本稍有关注的用户都对这件事有所耳闻。那么我们除了基本的备份资料刷机等操作之外,有没有一种“使软件无法通过任何方式安装到手机”的方法呢?答案是有的。本文将通过制作相同包名的伪装app、拉高版本号和内部版本号、adb不完全卸载的方式,使对应软件无法通过其它任何渠道安装。
制作伪装App
此处需要用到FucionApp,如果找不到的话可以点击这里下载。下载安装后打开,点击“新版SOX5内核”(其实点哪个应该都是无所谓的,毕竟只是为了创建一个一个一个假的App啊),如图
点击后点击右下角的“+”号,随便找一个模板,点击创建按钮,在弹出的窗口中填入我们想要伪装的目标软件的信息,如图:
如何查看包名?可以下载一个目标应用程序的Apk文件,使用mt管理器点击Apk文件查看信息,如图:
修改完成后点击创建,进入工程编辑页面。在最上面有设置应用名、包名、版本号和内部版本号的地方,此处我们只需要按照官方App的版本号格式对应拉高版本即可。效果如图:
完成修改后点击右上角的菜单 - 打包安装
按钮进入加固设置页面,无需调整任何选项,点击下面的开始打包
即可。
安装&卸载
可以在手机端使用文件管理器点击安装,也可以使用Adb安装。值得一提的是,一般这种软件在手机上都会检测报毒(包括这个FusionApp)(虽然这个目标app也是活该报毒):
以Adb安装为例,将手机与电脑连接,手机端在开发者选项
中打开USB调试
(MIUI需要额外打开USB安装
)。找到我们刚刚制作的apk文件,执行:
adb install "apk文件绝对路径"
命令安装软件,如图所示:
安装好后,我们需要对刚刚安装的软件进行不完全卸载。执行:
adb shell cmd package uninstall -k 包名
命令来对刚刚安装的软件进行不完全卸载。效果如图:
到此我们就已经完成了应用的伪装步骤。
效果
我们可以打开应用商店,对目标应用进行安装测试。效果如图:
到此就已经完成了对软件的“禁止安装”。如果想要解除限制,只需重新安装一遍伪装的app后正常卸载即可。此方法会随系统恢复出厂设置而失效,恢复出厂设置需要重新操作。
本文地址: 官方下毒?制作“盗版”App免受正版软件侵害!