iOS 逆向去除视频广告

让人头疼的T讯视频广告,网上一大把逆向去除方案。既然是学习,就试着自己摸索一把
实验基于app版本: version 7.6.5
前半部分是实验学习过程,可以当做无聊吹水,后半部分是最终方案,嫌啰嗦的可以直接看后半部分.

逆向过程

按照往常的套路,先用reveal找出包含视频广告所在页面的UI结构,找出广告view,在创建广告组件的时候进行拦截或者主动移除广告组件应该是可行的,在reveal的结果中找到广告组件的类名:QNBPlayerVideoAdsView, 很遗憾在ipa文件解包出来的头文件列表里面并没有这样一个文件,说明这个类是跟其它类共用了一个文件。试着找一下QNBPlayerVideoAdsViewsuperView, QLSmallPlayerHeaderView作为 QNBPlayerVideoAdsViewsuperView也很快让人失望,因为它的头文件极其简单:

#import "UIView.h"
@interface QLSmallPlayerHeaderView : UIView
{
}
- (id)hitTest:(struct CGPoint)arg1 withEvent:(id)arg2;  // IMP=0x000000010094d668
@end

从reveal这个方向被终结。

换个角度,试着从VC里面进行处理?那么首要任务就是找到播放视频所在的控制器VC类名,这里有两个方案
前提是使用cycript进行动态调试
方案一:

cy# [UIApplication sharedApplication].keyWindow.rootViewController
#"<QLTabBarController: 0x1088e8000>"
cy# #0x1088e8000.childViewControllers
@[#"<QLNavigationController: 0x1088fb200>",#"<QLNavigationController: 0x109991200>",#"<QLNavigationController: 0x1099f8600>",#"<QLNavigationController: 0x1099f9c00>",#"<QLNavigationController: 0x108887c00>"]
cy# #0x1088fb200.viewControllers
@[#"<QLHomeController: 0x1088ce400>"]
cy# #0x1088fb200.viewControllers
@[#"<QLHomeController: 0x1088ce400>",#"<QLVideoDetailViewController: 0x108b78600>"]

很明显QLVideoDetailViewController就是我们的目标类
方案二:
来自iosre

image.png

我们的大概方向是找到一些有关ad(广告)的方法,根据方法名猜测方法的作用,hook方法进行验证,在QLVideoDetailViewController里面找了一些可疑方法进行hook,没生效。在QLVideoDetailViewController的基类QLBaseVideoDetailViewController中进行同样的尝试, 下面方法引起了我的注意,很有可能突破点就在这里

- (id)dicInfoWithUserIsLogin:(_Bool)arg1 videoPayType:(long long)arg2 needCoupon:(_Bool)arg3 isVip:(_Bool)arg4 displayStyle:(int)arg5;  // IMP=0x0000000100d1e7e8

尝试了几下,目前还不清楚arg2、arg5的参数应该如何传递,以及返回值该如何构造,略显麻烦,暂时放弃这个方法。小黄书上说编写tweak通过hook相关方法查看日志是可以知道arg2、arg5、以及返回参数的,有兴趣的可以自己尝试。
再换个方向,可否直接修改全局的信息管理类、会员管理类?
查找userinfo、vip等关键词,在文件QLAdsBusiness,QLVideoDetailLinkageAdsHelper中hook了一些可疑方法,均以失败告终。
继续寻找,QLVipManager里面的几个方法让我有了一点兴奋,方法的作用是判断是否vip, T讯视频vip是自动跳广告的呀,说干就干,再试一把

cy# QLVipManager.prototype['isVipOrVipVisitor'] =  function(){return YES};
function (){return YES}
cy# QLVipManager.prototype['isValid'] =  function(){return YES};
function (){return YES}
cy# QLVipManager.prototype['isAnnualVipWithCache'] =  function(){return YES};
function (){return YES}
cy# QLVipManager.prototype['isVipOrVipVisitorWithCache'] =  function(){return YES};
function (){return YES}
cy# QLVipManager.prototype['isVipVisitorWithCache'] =  function(){return YES};
function (){return YES}
cy# QLVipManager.prototype['isVipWithCache'] =  function(){return YES};
function (){return YES}

再尝试一下,广告已经去掉!

逆向方案

编写tweak
首先创建工程

➜  theosProject nic.pl
NIC 2.0 - New Instance Creator
------------------------------
  [1.] iphone/activator_event
  [2.] iphone/application_modern
  [3.] iphone/application_swift
  [4.] iphone/flipswitch_switch
  [5.] iphone/framework
  [6.] iphone/library
  [7.] iphone/preference_bundle_modern
  [8.] iphone/tool
  [9.] iphone/tool_swift
  [10.] iphone/tweak
  [11.] iphone/xpc_service
Choose a Template (required): 10
Project Name (required): removeAd
Package Name [com.yourcompany.removead]: com.pengyin.removead
Author/Maintainer Name [whw]: whw
[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]: com.tencent.live4iphone
[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]: live4iphone
Instantiating iphone/tweak in removead/...
Done.

然后编辑tweak.x文件


%hook QLVipManager

- (BOOL)isVipOrVipVisitor{
    return YES;
}

- (BOOL)isValid{
    return YES;
}

- (BOOL)isAnnualVipWithCache{
    return YES;
}

- (BOOL)isVipOrVipVisitorWithCache{
    return YES;
}

- (BOOL)isVipVisitorWithCache{
    return YES;
}

- (BOOL)isVipWithCache{
    return YES;
}
%end

最后

➜  removead make package install

可能大家注意到我这里并没有指定targetip,targetport,是因为我将这些东西放到了环境变量里面,具体可参考: 里面关于theos的模块儿

这样动态库就注入到app里面啦,畅享无广告的爽快,虽然我们hook的方法强制指定为会员,事实上vip视频还是看不了的(服务端做了认证)
第一次实践,还是感叹cycript的强大,感觉跟个狗杂一样的东西,包含OC、也有js,就是这样一个狗杂,就是这样强大,安利一波cycript官网

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,172评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,346评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,788评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,299评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,409评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,467评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,476评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,262评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,699评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,994评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,167评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,827评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,499评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,149评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,387评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,028评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,055评论 2 352