Когда-то, а именно в посте #comment_93459282 я упоминал, что занимаюсь реверс-инжинирингом приложений для Android OS. На сайте 4PDA.ru я уже известен как создатель эксклюзивных и уникальных модов приложений линейки iRhinMod. В них я стараюсь по максимуму удалить весь лишний хлам из приложений, как-то: рекламный код, лишняя графика, лишние языки GUI, по возможности очищаю от кода аналитики/трекинга/рекламы Google и прочей требухи.

Долгое время я пользовался клиентом и для этого сайта, вот этим:

пока мне не надоело и я не решил сделать и для него мод.

Так что представляю на ваш суд свою работу.

Отличия от оригинальной версии:

-NODPI сильно оптимизированная и измененная графика

-no-Update хак (приложение не обновляется в Google Play Market)

-сжатие приложения по оригинальному методу UltraZIP 3.0

-удален код google measurement

-удален код google ads advert

-удален код appsflyer analytics/tracking

-удален код clevertap analytics/tracking

-удален код io.branch.sdk metrics/analytics

-удален код yandex metrica/ads

-удален код crashlytics

-удален код io.fabric.sdk metrics/analytics

-удален код google code и google login (GooglePlus login)

-удален код twitter и twitter login

-удален код facebook и facebook login

-удален код vk и vk login

-только русский и английский язык интерфейса

-изменен и оптимизирован шрифт

-стандартная подпись (возможна установка на любое устройство без каких-либо патчей LuckyPatcher)

-отдельные версии для arm neon v7/armeabi/x86/mips платформ

Что даст мод? Быструю загрузку новостей, картинок, анимации и прочего без надоедливой рекламы, отсылки аналитики, и траты лишнего трафика для тех, у кого помегабайтный интернет. Единственный минус (наверное) - полное отсутствие привязки соцсетей и логина при помощи соцсетей. Я этим не пользуюсь.

Прошу отзывы и пожелания писать здесь.

Ссылка на Pikabu iRhinMods  на GoogleДиск: https://drive.google.com/open?id=0B4pMv4G1EftETTlPb1pZUFRyTE...

Ссылка на канал модов iRhinMod в Телеграме: https://t.me/irhinmods

На сайте 4PDA я под ником Aeronliru.

С ув., Андрей

Когда-то давно интересовался реверс-инженирингом (Взлом программ). Тусил на профильном форуме. И как-то раз, после очередной сцены ревности, решил обратиться к братьям по разуму. Вышло довольно забавно. Делюсь...

Думаю все знают об ивенте ВКонтакте с Лисом, объяснять не буду.

Вот вечерком, я запостил вот такую историю:

И многие мои знакомые были в недоумении. "Как ты это сделал?" - обычный вопрос в моей личке .

Что нам нужно для данного фокуса:

1. Андроид девайс.

2. Наличие рут-прав.

3. Прямые руки.

4. И утилита SQLite Editor.

При наличие всех "ингредиентов", приступаем к готовке)

1. Убедитесь что приложение ВКонтакте не открыто.

2. Отключитесь от всемирной сети.

3. Откройте SQLite Editor

5. Перейдите во вкладку Files

6. Откройте данный путь

7. Найдите базу данных "vk-orm"

8. Выберите sticker_stock_items_v2 (именно v2)

9. Выберите такую таблицу (где автор Антон Андреев) :

10. Нажмите Edit Record

11. Появится такое окно (активити):

12.Найдите поле disallowed_sticker_ids и удалите всё.

13. Замените поле sticker_ids

На это:

"4507,4510,4512,4515,4516,4518,4519,4521,4525,4529,4533,4534,4535,4539,4541,4542,4545,4508,4509,4511,4513,4514,4517,4520,4522,4523,4524,4526,4527,4528,4530,4531,4532,4536,4537,4538,4540,4543,4544,4546"

(Без кавычек)

14. Нажимаем Save.

15. Заходим в приложение "ВКонтакте", ждём пока оно прогрузится и только после этого включаем интернет.

16. Всё мы можем делать истории с стикерами которых ни у кого нет.

Стикеры нельзя отправлять другу,сервер проверяет по своей базе есть ли он у вас.

Если отправить в комментарии , то получим забавную картину - абсолютно пустое сообщение.

При следующем запуске приложения с включённым интернетом - эффект пропадёт. Чтобы не мучатся каждый раз, перед новым запуском выключаем интернет.

Удивляйте друзей)

продолжение первого поста:

Вообще я был удивлен теплым приемом пикабу. Ради огромного фанклуба подписчиков опубликую следующий этап.

Разборка кода

У чата оказалась открытая вебморда на jquery. В нее был вынесен весь функционал по отображению сообщений и составлению ответа, интерес представлял сам движок, засунутый автором от любопытных глаз в вот такой массив непонятных строк

var _0x737b = ["\x74\x20\x63\x3D\x5B\x22\x5C\x31\x66\x5C\x4F\x5C  .... (очень длинно) .... \x68\x6A\x2D\x72\x74\x2D\x76\x78\x79\x42\x2D\x5A\x5D\x7C\x5B\x31\x2D\x36\x5D\x5C\x77\x29", "\x5C\x62", "\x67"];

с кодом распаковки

eval(function(_0x996ax1, _0x996ax2, _0x996ax3, _0x996ax4, _0x996ax5, _0x996ax6) {

_0x996ax5 = function(_0x996ax3) {

return (_0x996ax3 < 62 ? _0x737b[4] : _0x996ax5(parseInt(_0x996ax3 / 62))) + ((_0x996ax3 = _0x996ax3 % 62) > 35 ? String[_0x737b[5]](_0x996ax3 + 29) : _0x996ax3.toString(36))

...

}

Под этим скрывался следующий слой обертки примерно такого вида:

2 u[c[46]] = 4 V;

1 s = {

ws: 4 W,

init: v() {

x(2 u[c[48]][c[47]] == c[49]) {

3 K = c[50]

};

за ним оказался (наконец-то) читабельный код:

window[onbeforeunload] = onBeforeClosePage;

Socket = {

ws: null,

init: function() {

if (window[location][protocol] == http: ) {

protocol = ws

};

Дальнейший анализ был проще.

Архитектура примерно такова:

Socket создает вебсокет и занимается приемом/передачей сообщений (служебных и текстовых). Входящие пихает в HandlerMessage. Хэндлер отсылает события в GUI. Интерфейс в ответ на действия пользователя обращается к ChatEngine (обертка для отсылки сообщений через Socket).

Отправляемые cообщения бывают нескольких типов:

Авторизация  'AUTH'

Искать собеседника  'SEARCH_COMPANY'; 

Прервать поиск    'OUT_SEARCH_COMPANY';

Сообщение (текст)  'CHAT_MESSAGE';

Уведомление  о прочтении  'CHAT_MESSAGE_READ';

По ид диалога получает сообщения 'GET_MESSAGES_BY_DIALOGS';
Используется при переподключении после обрыва связи

Отключиться  'LEAVE_DIALOG';

Получение количества юзеров онлайн 'COUNT_ONLINE_USERS';

Собеседник печатает!!  'TYPING_A_MESSAGE';

Сам сервер генерирует такие сообщения :

Удачный логин success_auth
Открыт диалог open_dialog
а также "юзер ушел", "диалог закрыт" и "ошибки"

Авторизация

Авторизация  все же происходит. Каждый юзер получает свой токен, который отсылается при новом подключении.
Токен приходит в теле html-страницы чата и записывается в глобальную переменную. Поэтому при попытке открыть более двух окон в одном браузере и искать собеседника сразу в нескольких весьма проблематично, ибо сервер "палит" по токену. Можно обойти через Tampermonkey, кстати.


На сегодня пока все. Информации много, в одном посте все не вместить.

Забегая наперед, скажу, что уже получил записи бесед.

За день набегает:
порядка 10 000 диалогов.
Из них примерно 70 имеют от 200 до 1000 сообщений (с охренительными историями).
порядка 60-70 vk/insta/ok/skype id и телефонов, видел даже одного любителя пикабу.

Сейчас стоит проблема анализа записей. Просто читать всю эту ересь не представляется реальным.