Question

Я особенно новичок в разработке приложений и недавно узнал обо всем процессе подписания apk, почему он является обязательным и важно предотвращать несанкционированное и фальсификацию приложения. Одна из известных проверок Signature относится к использованию класса PackageManager для проверки подписи. Есть ли какой-либо другой метод, который проверяет каталог META-INF в самом apk на предмет взлома или других оскорбительных действий, чтобы убедиться, что приложение не подделано и не повреждено своей оригинальной подписью?

Amir Ahmadi · Answer 1 · 04 декабря 2018

Этот код Получите контрольную сумму CRC файла Classes.dex и сравните ее с предоставленной.

private void crcTest() throws IOException {
 boolean modified = false;
 // required dex crc value stored as a text string.
 // it could be any invisible layout element
 long dexCrc = Long.parseLong(Main.MyContext.getString(R.string.dex_crc));

 ZipFile zf = new ZipFile(Main.MyContext.getPackageCodePath());
 ZipEntry ze = zf.getEntry("classes.dex");

 if ( ze.getCrc() != dexCrc ) {
  // dex has been modified
  modified = true;
 }
 else {
  // dex not tampered with
  modified = false;
 }
}

Обнаружение взлома кода в Apk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Этот код Получите контрольную сумму CRC файла Classes.dex и сравните ее с предоставленной.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обнаружение взлома кода в Apk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Этот код Получите контрольную сумму CRC файла Classes.dex и сравните ее с предоставленной.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы