如何防止 apk 被二次签名

a875938018

看到挺多大佬，都是通过修改 smail 后再通过自己的签名 进行重新打包。
那么从安全防御的角度出发我们能通过什么样的手段进行防御呢？
我先起个头：
1.通过pms 获取签名 的sha1 进行比对 -- 这种情况下其实也容易强制修改
2.读取 /data/app/package/base.apk 读取文件 解压出 META-INF 中的md5 文件~进行比对 这种情况会有一个麻烦每次修改 m5 值都会发生变化，那么就得更新
还有没有其他方案来防止 二次签名

foaju

那么多大公司都防不了，想想如何增加点难道，去掉一部分新手吧