谷歌Play馬甲包檢測邏輯推測及應對措施

2021-10-16 22:21:16 字數 994 閱讀 7489

做海外專案的同學一定都會遇到馬甲包的問題,馬甲包是指除了與主包icon和應用名不一致,其它內容基本相同。

作用:給主包導流

功能測試

不過2023年開年以來,谷歌對馬甲包的檢測收緊,那麼我們就必須知道谷歌是如何檢測馬甲包的。

我們將**反編譯:

從反編譯的產物可以猜測出如下幾個可能點:

1.通過比對dex,通過**的相似程度來判斷

2.比對res資料夾下資源相似程度

3.比對androidmanifest.xml中的宣告的四大元件等,比對相似程度

1.dex上進行更複雜的混淆規則

可以使用這個庫:****混淆字典

將**check出來,然後複製bt-proguard.txt到自己工程目錄下,然後在proguard-rules.pro檔案中進行配置即可

-obfuscationdictionary bt-proguard.txt

-classobfuscationdictionary bt-proguard.txt

-packageobfuscationdictionary bt-proguard.txt

混淆後解析效果如下:

2.混淆res資料夾

3.給androidmanifest.xml中插入**

可以通過自定義plugin打包時期修改androidmanifest.xml,可以參考開源庫androidmanifestadder

此工程中可以在androidmanifest.xml任意插入四大元件**,效果如下:

iOS 馬甲包過包注意事項

版本控制 由於開發過程中核心 會隨著需業務需求的改變,需要考慮做好版本控制,個人認為可以將核心 通過git進行版本控制。避免 重複 的問題 蘋果審核規則4.3 隨著核心業務功能的增加和 量的增加,核心 也需要考慮 重複 問題,個人建議可以將核心 打包成.a的sdk,只暴露方法呼叫的.h檔案。線上版本...

瀏覽器Edge出現在谷歌Play商城

微軟在windows 10系統上面推出了edge瀏覽器,這款瀏覽器被微軟視作代替ie瀏覽器的產品,雖然後者還在被不少使用者使用,而edge的發展速度似乎並沒有微軟想象的那麼順利,所以該公司一直在不斷努力讓更多人用上。同時微軟承諾,未來android系統下的edge瀏覽器還會有continue on ...

谷歌Play商店發布新規 「正式」禁止跟蹤軟體

程式設計客棧 www.cppcns.com 9月17日 訊息 谷歌已經更新了其play商店規則,正式 禁止跟蹤軟體應用,但該公司留下了乙個相當大的漏洞,因為兒童跟蹤應用程式還是上傳到官方商店drxdolpfd。stalkerware 跟蹤軟體 指的是追蹤使用者活動 窺探 和資訊以及記錄其他應用活動的...