Android 運行中效驗文件完整合法性

一.概述

因為之前項目有動態熱修復的功能,在修復的過程中會從服務器上下載一個新的dex文件來替換老的dex文件,所以就牽扯到文件身份效驗的問題.通常接口會下發一個MD5值,隻是一個MD5值的話就隻能做一個完整性效驗,並不能確定文件的合法性,如果攻擊者模擬接口下發一個正確的MD5值,照樣可以替換文件.[……]

Read more