google Play上架马甲包检测逻辑推测及应对措施

做海外项目的同学一定都会遇到马甲包的问题，马甲包是指除了与主包ICON和应用名不一致，其它内容基本相同。

作用:
1、给主包导流
2、覆盖关键词，增加曝光量
3、功能测试

不过2021年开年以来，谷歌对马甲包的检测收紧，那么我们就必须知道谷歌是如何检测马甲包的。

谷歌如何检测马甲包？
我们将代码反编译：

从反编译的产物可以猜测出如下几个可能点：
1、通过比对dex,通过代码的相似程度来判断
2、比对res文件夹下资源相似程度
3、比对AndroidManifest.xml中的声明的四大组件等，比对相似程度

马甲包如何规避谷歌检测？

1.dex上进行更复杂的混淆规则
可以使用这个库：变态代码混淆字典
将代码check出来，然后复制bt-proguard.txt到自己工程目录下，然后在proguard-rules.pro文件中进行配置即可。

-obfuscationdictionary bt-proguard.txt
-classobfuscationdictionary bt-proguard.txt
-packageobfuscationdictionary bt-proguard.txt

混淆后解析效果如下：

2.混淆res文件夹
这个可以使用微信的AndResGuard

3.给AndroidManifest.xml中插入代码
可以通过自定义plugin打包时期修改AndroidManifest.xml，可以参考开源库AndroidManifestAdder
此工程中可以在AndroidManifest.xml任意插入四大组件代码，效果如下：

本文转自csdn.net博文：伯努力不努力原文链接：点击链接

本文转载自伯努力不努力，本文观点不代表飞鱼出海立场。转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢