辛辛苦苦開發出來乙個客戶端。雖然沒多少人用,但被打包黨內嵌了惡意扣費等行為。該怎麼辦?怎麼預防?
修改 舉報
分享•邀請回答
按票數排序
按時間排序 贊同
20
反對,不會顯示你的姓名
楊培勇、
john、
喬陞joe
等人贊同
android應用重打包的現狀,推薦豌豆莢團隊的相關回答:
豌豆莢 2013 年清明節後執行的應用審查制度影響如何?
---------------------------------------正題----------------------------------------
暫時想到對付重打包的兩個辦法:
技術上預防
與應用商店、論壇等聯絡,要求其刪除重打包應用
下面著重分析技術上的手段
執行時校驗簽名
packagemanager
提供此功能:
packagemanager.getpackageinfo(pkgname, packagemanager.get_sinatures)
簽名資訊較長,可以獲取簽名物件的hashcode進行比較。
2. 執行時校驗可執行檔案
可以只對classes.dex檔案進行校驗,也可以對整個apk檔案進行校驗。前者保護了**邏輯,後者 同時保護了布局和資源檔案(很多去廣告的重打包僅僅改變布局檔案)。
需要注意的是,正常值不能寫到**裡,這是由於每次編譯**後,校驗值會發生改變。解決方法:
參考:
《android軟體安全與逆向分析》(豐生強)【摘要 書評 試讀】
編輯於 2013-05-10
贊同0反對,不會顯示你的姓名
不過這也不是一種解決的辦法!
只有在編寫完**後使用混析**,給他們反編譯造成一定難度了!讓他們反編譯不了!
編輯於 2013-05-10
贊同0反對,不會顯示你的姓名
混淆。這樣對手看不出你**裡寫了什麼,你公升級時他永遠只能比你晚,而且功能永遠只能是你的子集。android工程混淆很簡單,改一下工程根目錄下那個properties檔案就行了,裡面有注釋的
發布於 2013-05-10
贊同1反對,不會顯示你的姓名
t song
贊同
發布於 2013-05-10
贊同0反對,不會顯示你的姓名
技術方面混淆 ,市場方面積極聯絡,要是市場把人家手機號資訊也給你就自己聯絡他唄
發布於 2013-05-11
贊同0反對,不會顯示你的姓名
1、通知應用商店、論壇刪除盜版包
2、通過技術手段加密加固apk包
3、現在有第三方apk加密平台,樓主可以了解下
發布於 2014-04-03
贊同0反對,不會顯示你的姓名
轉戰谷歌官方商店
from:
Flutter安卓客戶端打包
想要安裝到手機上,必須要進行打包,因為沒有蘋果手機,所以只能打包android客戶端的apk。android label 這個是打包的專案名稱 android icon 這個是打包生成的圖示,可以替換或者改名字 官方文件上寫的是,請通過在執行以下命令來建立乙個 keytool genkey v ke...
android客戶端 AsyncTask的使用
在開發android移動客戶端的時候往往要使用多執行緒來進行操作,我們通常會將耗時的操作放在單獨的執行緒執行,避免其占用主線程而給使用者帶來不好的使用者體驗。但是在子執行緒中無法去操作主線程 ui 執行緒 在子執行緒中操作ui執行緒會出現錯誤。因此android提供了乙個類handler來在子執行緒...
android 客戶端 Cookie處理
android 客戶端 cookie處理 cookie,有時也用其複數形式cookies,指某些 為了辨別使用者身份 進行session跟蹤而儲存在使用者本地終端上的資料 通常經過加密 cookie最早是網景公司的前 雇員lou montulli在1993年3月的發明。cookie是由伺服器端生成,...