很多人在处理富贵系列安卓端时,常常会遇到 APP 安装即报毒、打包后被 360/腾讯/华为安全中心拦截 等情况。
其实富贵类安卓端普遍存在一些旧版 support 包遗留的问题,只要处理其中的可疑 smali 文件,就能明显降低静态扫描报毒率。
一、报毒表现与代码定位
富贵 3 安卓端的重点可疑代码集中在:
smali\android\support\v4\view
如图(第1张):
二、需要删除的报毒相关文件
把下面这些 MotionEventCompat 相关文件全部删除 即可(仅删这里,不动别处):
MotionEventCompat$BaseMotionEventVersionImpl.smali
MotionEventCompat$EclairMotionEventVersionImpl.smali
MotionEventCompat$GingerbreadMotionEventVersionImpl.smali
MotionEventCompat$HoneycombMr1MotionEventVersionImpl.smali
MotionEventCompat$MotionEventVersionImpl.smali
MotionEventCompat.smali
这些文件属于 Android support v4 的旧接口,会触发部分杀毒软件的“行为检测”,被标记为可疑。
如图
:
三、额外建议(可选,但强烈推荐)
1. 全局搜索包含 Honey 字样的 smali 文件
富贵系列的老包经常遗留 Honeycomb 时代的兼容类,这些在新安卓系统中基本无意义,还容易被杀软标红。
搜索关键字:
Honey
Honeycomb
HoneycombMr1
有就删,删掉不会影响运行。
四、重要提醒:仅删这些文件 ≠ 彻底去报毒
很多人误会“删掉报毒文件就完全干净”,其实:
✔ 去掉以上文件 → 降低 静态扫描报毒概率
✘ 但无法彻底消除:
- APP 包名历史信誉惩罚
- 服务器 API 行为
- 安卓混淆/签名不规范
- DEX 包中存在广告 SDK
- 友盟等统计 SDK 版本过旧
- 资源文件被标记垃圾包特征值
所以:去代码 ≠ 去报毒,只是必要步骤之一。
相关文章:
![[源码分享] 创胜系列定制版本嘉年华房卡源代码【开发引擎Cocos Creator2.4.3】-](https://www.264rose.com/wp-content/uploads/2024/10/c4ca4238a0b9238-10.jpg)
