IT之家學院：使用adb揪出安卓後台彈窗廣告APP原形

感謝IT之家網友 懶貓咪的夏天的投稿

背景

相信不少安卓用戶中過影子彈窗廣告的困擾，這種推廣APP本體在後台運行，而且可以在其他APP上彈出覆蓋廣告，一不小心就會誤操作，點擊廣告或者下載APP，著實令人噁心。

以前的廣告軟體只在通知欄會推送廣告，安卓4.4以上版本或者一些ROM可以輕易長按管理並找到元兇。

而此升級版卻是直接覆蓋其他應用程序在屏幕中心和底部直接彈出廣告。瀏覽器、QQ、微信，無一倖免，切換到桌面和最近的應用程序居然可以自動隱藏，大寫的服。

(中招截圖)

無奈之下，筆者把手機之類管家全試了一次，竟然沒有一個能找到罪魁禍首，簡直不能忍！

廢話不多說，下面開始教程：

今天要用到的ADB是Android Debug Bridge的縮寫，是安卓的常用調試工具。

準備工作

1.要進入開發者模式打開USB調試，安裝驅動，這部分教程比較豐富，就略過了。

2.下載adb工具包。

3.找一根穩定的數據線，將手機連接電腦，在手機的彈出窗口中允許USB調試。

正式開始

1.然後用管理員進CMD，輸入(將雙引號內的路徑換成你電腦上ADB工具所在路徑)

cd /d "Z:Desktopadb"

2.查看設備，輸入

adb devices

如果你的驅動安裝正確，應該可以看到有設備，如果沒有，請返回準備工作，檢查驅動是否正確安裝。

3.嘗試運行手機中一些APP，筆者花了3分鐘時間，在運行到一個清理應用的時候，彈出了廣告，按home鍵返回桌面廣告滯留了一瞬間，說明有可能不是APP內的廣告。

4.電腦上迅速清理日誌，輸入

adb logcat -c

清理一次設備日誌記錄，這時候開始不要操作手機。

5.然後點擊一下廣告，廣告肯定會打開瀏覽器或者什麼別的操作。

6.電腦上輸入

adb logcat -d > c:/b.log

在C盤下會創建一個b.log，儲存了剛才的設備操作。

7.用notepad++或者其他文本編輯器打開b.log，搜索"Touch event"s"，可以忽略大小寫來查找。

如圖，不出意外應可以找到2個事件，一次是按下，一次是彈起。

我們接著往下分析。

如圖可以看到，在點擊事件下方，一個ID為10640的進程拉起了瀏覽器。

我們把這個ID記下來。

8.回到adb，輸入

adb shell

進入shell界面，再輸入(將10640換成你找到的ID)

ps | grep "10640"

返回結果如下

這個com.zdworks.android.zdcalendar就是罪魁禍首，應用名稱我就不說了，還是個比較出名的APP，各大防護軟體沒反應也許和這個有關。

後面的事情就簡單了，可以直接在adb中輸入，卸載之。

adb uninstall com.zdworks.android.zdcalendar

9.返回手機，關閉USB調試。

教程至此，我們已經成功揪出這個傢伙，教程分2段寫的，所以命令的時間會有差異。

再說兩句

筆者在此給廣大安卓用戶提個醒，國內應用市場危機四伏，這個軟體還是從三星官方應用商店下載，所以不了解的的軟體千萬不要安裝，拒絕當小白鼠，從我做起。

PS：筆者非程序專業，教程拋磚引玉，有更好的方法歡迎交流共勉。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！