先前说到预估的Google马甲包审核系统。这段时间刚好有点闲下来,讲讲怎么应对吧。
账号是有一定占比的,我们这里只聊技术。
技术方案(提升过包率):
加固:
这里搬运一张图给不懂Android逆向的的科普一下(在马甲包的角度其实就是保护代码不给审核人员查看):
参考来源于看雪论坛
混淆:
混淆分好多种方法,也有好多种意思,我们简单列举并解释一二。
ProGuard:这个Android Studio自带的类名方法名混淆,Google Baidu一下 一大堆方法,这里不做叙述。
代码膨胀:简单来说就是垃圾代码,可以是一些开源的插件,也可以自己写脚本实现。
OLLVM混淆:对NDK进行改造,进行SO库的混淆。
引擎代码加密:加密业务代码,加密资源(AB面的方式,B面资源可以完全隐藏)
SDK混淆:对不可加固的SDK进行混淆。
注意事项:
一马甲,一账号,一VPS,一资源,审核前不测试 。
ps:本人知乎主页:EvoKings - 知乎
扫一扫
2548
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
