某屎黄色论坛广告太多了，特别最近更新的版本，被逼无奈怒学Xposed开发，写了个去广告模块，记录一下逆向以及开发模块的过程，可能部分内容和有一定雷同

C#和Java Web后端选手，非安卓开发，只有一点安卓逆向经验，如果有地方说的不对欢迎指正

第一个目标是去除开屏广告，先在AndroidManifest.xml中找到启动类 gov.pianzong.androidnga.activity.LoadingActivity

交叉引用查找一下LoadingActivity这个类，找到一个名叫ActivityLifecycleImpl的类，看名字应该跟生命周期有关

一目了然了，就是在应用切换到前台和切换到后台的时候记录时间戳，然后在唤醒的时候判断应用在后台的累计时间，如果超过3分钟，就显示开屏广告

SPUtil就是包装了一些sharedPreferences的操作，广告SDK的值储存在 dninfo.xml里

只要让判断广告要不要显示的逻辑一直为false就可以免开屏广告了，有很多种方法实现，可以直接Hook mg.b.a这个方法，让它的返回值始终小于180即可，不过我感觉这个类混淆过，有可能会随着版本变动，就退而求次选择Hook SPUtil的getInt方法，如果要读取AD_FORGROUND_TIME或者AD_BACKGROUND_TIME就直接返回0，这样计算的结果永远等于0

可以看到还Hook了toForeGround这个方法，这是因为去掉了开屏广告，冷启动会显示黑屏，为了尽快跳过首屏加的（忘记为什么写了，大概是这个原因）

Hook框架参考了BiliRoaming的一些设计，XposedInit.kt如下，为了兼容zygote做了一些处理

装好插件，启用以后确实没有开屏广告了，然后处理比较棘手的页面内嵌广告

用布局分析找了个广告区域的角标，查一下字符串引用ad_logo，定位到BannerPageAdapter

看类名应该是适配器模式，逻辑大概是获取广告的内容然后以违和感比较低的形式显示出来，对应的位置是首页Banner，要往广告SDK里去找内容的来源

反查一下广告事件的接口DnJGFeedAd

看名字loadJGFeedAd这个方法应该跟广告加载有关，里面做了一些处理，直接Hook会导致下面的逻辑出错，跟进一下，里面调用了DnPreloadAdCallBack这个接口，接着查找引用，一个个找相关的接口

一样有loadFeedAd方法，参数太多了Hook太麻烦，退而求次换个函数函数requestServerSuccess，看名字应该是请求到广告内容成功以后的回调，里面应该是调用适配器进行展示了，直接整个替换成空方法

然后就没有原生广告了，最后用lsposed.jar打包成整合版，方便没有xposed环境的人

这个号高中注册的，但是还是第一次发帖，多多见谅