第一种 基于provider的注入
搜索.filprovider,一般第一行就是
那么我们该如何分辨呢?{pkgname}.filprovider
就是我们的特征「这里的{pkgname}就是包名,防止有些人看不懂」
删掉这几行代码
然后我们继续搜索{pkgname}.Epic.Main
我们再次删掉这几行代码
如果appComponentFactory被替换,去dex里面找到替换回来就好了
第一入口如果被替换也是同理
然后我们保存签名就可以了。
本文隐藏内容 - 管理员可见
第二种 基于application
appComponentFactory被替换去dex里面找替换
第一入口也一样,直接搜第一入口的特征,搜到哪个删掉哪个比如第一入口是Luxury.Epic直接搜Luxury.Epic
出来的删掉就好了。
第三种 替换法
直接搜epic把域名替换成其他的
然后找到no_network_config
替换成
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
这样就被替换成成功的弹窗了。
来源https://www.anlu1314.com/2024/09/30/5710/