我想问这种垃圾代码是否真的有效

Question

我想问这种垃圾代码是否真的有效

huangzhewei opened this issue a year ago · comments

huangzhewei commented a year ago

不管是国内还是国外的应用商店如果在审核应用的时候首先把没引用的代码都剔除掉再审核那这垃圾代码加的是否有意义呢.

huangzhewei · Answer 1 · Wed Jun 28 2023 15:58:51 GMT+0800 (China Standard Time)

我想,...他们应用商店审核应该是会有个引用树首先从入口切入开始扫描然后排列出来所有引用类接着才开始真正的扫描代码重复 , 如果是这样的话那这些垃圾代码肯定不会被引用到

huangzhewei · Answer 2 · Tue Jul 11 2023 20:58:13 GMT+0800 (China Standard Time)

您是有根据ASM字节码插桩做出来的插件吗

SuperStar · Answer 3 · Fri Jul 14 2023 16:04:19 GMT+0800 (China Standard Time)

您是有根据ASM字节码插桩做出来的插件吗

正在研究中ing
随机生成的代码:

asm插桩调用前

asm插桩调用后

由于工作量比较大，暂时只写了很少的模板代码

SuperStar · Answer 4 · Fri Jul 14 2023 16:12:09 GMT+0800 (China Standard Time)

用asm给自身业务的类里面添加方法，然后随机调用，然后用JavaPoet生成垃圾代码，生成布局方面可以有更好的办法

SuperStar · Answer 5 · Fri Jul 14 2023 16:24:07 GMT+0800 (China Standard Time)

从各大方面入手代码方面asm插桩，随机调用、字符串加密，AndroidManifest.xml随机添加一些不敏感的权限，随机添加meta，依赖库随机添加一些，assets资源随机生成一些，drawable、layout按一定规则生成随机性特别高的，colors.xml、strings.xml、themes.xml都可以随机生成，这样的话我相信Google也没办法从编译后的包体上面看到关联性

huangzhewei · Answer 6 · Fri Jul 14 2023 20:57:10 GMT+0800 (China Standard Time)

加个联系方式 QQ 972410715