말씀하신 내용은 so에 대해 해쉬값을 추출해서 비교하는게 방법으로 검출은 가능합니다.
하지만 . 해쉬값 자체를 비교하는 로직까지 수정해서 리패키징하니 뚫립니다.
변조하면 무조건 서명을 다시 해야 해서 어플의 public key가 달라지니 이걸 이용해서. 리소스 같은걸 전부 private key로 암호화 해서 넣어두고 public key로 복호화 해서 쓰게 하면, 한두개는 메세지 찾아 수정해도..
전부 수정하긴 힘들어 해커가 리패키징하다 포기해서 그다마 좀 더 오래 버틸수 있을 겁니다.