遇上Android客户端打包党，该怎么办？

辛辛苦苦开发出来一个客户端。虽然没多少人用，但被打包党内嵌了恶意扣费等行为。该怎么办？怎么预防？修改

添加评论分享 • 邀请回答

按票数排序按时间排序

7 个回答

赞同20 反对，不会显示你的姓名

谷雅聪，不少Android应用、系统开发经验

杨培勇、John、乔升Joe 等人赞同

Android应用重打包的现状，推荐豌豆荚团队的相关回答：豌豆荚 2013 年清明节后执行的应用审查制度影响如何？

---------------------------------------正题----------------------------------------
暂时想到对付重打包的两个办法：

技术上预防
与应用商店、论坛等联系，要求其删除重打包应用

下面着重分析技术上的手段

运行时校验签名

App在启动时，检查应用签名是否正常。PackageManager提供此功能：

PackageManager.getPackageInfo(pkgName, PackageManager.GET_SINATURES)

签名信息较长，可以获取签名对象的hashCode进行比较。

2. 运行时校验可執行文件
App安装完成后，会在系统中保存apk文件，启动时校验该文件，并与正常值比较即可。
可以只对classes.dex文件进行校验，也可以对整个apk文件进行校验。前者保护了代码逻辑，后者同时保护了布局和资源文件（很多去广告的重打包仅仅改变布局文件）。
需要注意的是，正常值不能写到代码里，这是由于每次编译代码后，校验值会发生改变。解决方法：

只对classes.dex文件校验，可以将正常值保存到res文件中或网络上
对整个apk文件进行校验，保存正常值到网络上

需要指出的是，以上方法均有克制手段，重打包问题很难通过单纯的App本身的技术方法解决。App分发审核机制、版权保护等也是非常重要的。

参考：
《Android软件安全与逆向分析》（丰生强）【摘要书评试读】

编辑于 2013-05-10 2 条评论

赞同0 反对，不会显示你的姓名

刘立正，Android开发程序猿，web前端爱好者！

如果能做成在google play那样下载后不可保存apk文件也能稍微减少一些被重打包的情况吧！
不过这也不是一种解决的办法！

只有在编写完代码后使用混析代码，给他们反编译造成一定难度了！让他们反编译不了！

还有就是在首次运行程序的时候，提示用户从正规网站下载，非原作者提供的下载地址有可能被恶意修改，这样也能尽量避免一些的！

编辑于 2013-05-10 2 条评论

赞同0 反对，不会显示你的姓名

谢然，没有抗争就没有自由

混淆。这样对手看不出你代码里写了什么，你升级时他永远只能比你晚，而且功能永远只能是你的子集。Android工程混淆很简单，改一下工程根目录下那个Properties文件就行了，里面有注释的

发布于 2013-05-10 添加评论

赞同1 反对，不会显示你的姓名

余虹建，学会欣赏也是一种美德

t song 赞同

舆论上声讨
道德上谴责
技术上封锁

发布于 2013-05-10 5 条评论

赞同0 反对，不会显示你的姓名

邵杰，mark

技术方面混淆，市场方面积极联系，要是市场把人家手机号信息也给你就自己联系他呗

发布于 2013-05-11 添加评论

赞同0 反对，不会显示你的姓名

王晓丹，五谷不分

1、通知应用商店、论坛删除盗版包
2、通过技术手段加密加固APK包
3、现在有第三方APK加密平台，楼主可以了解下

发布于 2014-04-03 添加评论

赞同0 反对，不会显示你的姓名

彼岸，快乐渡过每一天~~

转战谷歌官方商店

from：http://www.zhihu.com/question/21041948