最近公司开始做代码隐藏的功能,就联想到其他东西。
先不说别的oppo一生黑。无论怎么样,我觉得手机不应该替用户做决定,谁知道用户有什么需求,apk报毒高风险,不让安装什么鬼。也许是apk本身的问题,但是从交互层面来看,oppo我觉得直接禁止安装是不合适的。
废话说到这。
因为之前有做过sp的应用开发,也就是暗扣。我明白这是不道德的行为,因为当时刚毕业也没看,也没啥经验,就入职了这家公司,入职之后发现这个东西。
但是也学到了一些东西,这种功能很容易被360 腾讯 或者手机自带的安全管家标记报毒。所以那段时间除了开发一些乱七八糟的功能外,还有一个很累的工作,就是解决报毒,绕开这些管家的标记。修改代码。修改结构。总而言之换汤不换药。
在开发过程中难免会碰到应用被标记报毒,可能没啥功能,可能就是一个helloworld的demo工程,也会被标记报毒,风险提示。
简单的方法 ,就是更换包名签名。但是这个方法感觉也只是从表面上解决报毒现象。万一标记的是代码中的 某一个变量 方法 类。所以更换这些东西也是一种方法,可以通过编译的时候混淆他们,来改动。
再有资源文件被标记,因为之前那些sp的应用,其实都是敏感应用,都是带有诱惑性的,icon和应用名 。当时单位有开发过打包工具,我这里打出原包,那边可以批量打包,修改包名 应用名 icon等信息,这样可以尽量避免被标记报毒的现象
但是,重点来了。也许会出现修改这些表面上的东西,仍然被标记报毒。但是还是要解决这个问题,一开始我用的就是删除代码的方式,一步步查看到底哪里被标记了,从代码到资源文件,因为代码量还不小,所以这是一个很繁琐的方法,经常一查就要查一天。可是有时候并不是只有一个地方被标记报毒,2个呢?3个呢?或者更多,所以这个方法被我用了几天后,就被我摒弃了,太费时间,太耗精力了。当时手上有其他事情,就没有在进行下去,报毒就报毒吧。过了一段时间,因为apk大片报毒导致收入出现问题,所以就又重新开启了这个解决报毒。
后来想到加密的方法。将代码隐藏,将原先代码打成一个dex文件,在进行AES加密。在application中的attachbasecontext中解密将资源文件替换,将代码释放出来。具体代码就不放了。网上很多。
这种方法起到了一定的效果,至少大部分手机都不报毒了,但是oppo手机仍然还是会出现报毒,我就很烦了,他总不可能破解吧,哪儿有这么智能。所以还是代码结构,或者资源文件的问题 。后来又进行了一步压缩的步骤。终于不报毒了。虽然应用再第一次启动时,会进行解压解密处理,会有一段时间的黑屏,因为时间不长,就没有解决他。现在想想其实也是一个可以研究的地方。
apk报毒的问题到这里后来就被解决了。从表面上来看应用已经完全换成了另一个应用,这时候就算是报毒,就是这个壳工程的问题了,代码不多,替换就行了。
虽然这个经历有点见不得人,暗扣什么得最讨厌了。但是呢,你要说学到 什么东西,那肯定是有的。最大的收获大概就是解决报毒的这个经历了。