如何防止 Android 应用被二次打包
发布网友
发布时间:2022-04-22 18:25
共2个回答
热心网友
时间:2023-10-24 14:53
防止二次打包一般会用到如下几种手段:
1. Java 代码中加入签名校验(直接修改smali文件绕过)
2. NDK 中加入签名校验(ida查看直接hex修改就可以绕过)
3. 利用二次打包工具本身的缺陷阻止打包(manifest 欺骗,图片修改后缀等等)
热心网友
时间:2023-10-24 14:54
主要逻辑以及验证完整性的部分全部丢到so模块里,然后对so模块进行各种桌面软件常用的加壳、花指令、多重自校验、自修改代码等防篡改处理
不过好像java部分只是个壳的Android应用数量很少吧,基本都是游戏、模拟器一类
或者把整个程序插件化,把完整性检测丢到插件里
