将上述去毒后的包用安卓修改大师进行反编译,逐步删除后打包并对比,建议按照下面的顺序逐步删除,注意为避免上次打包的检测结果影响,每次打包随机下包名和签名
逐步删除AndroidManifest.xml 的所有权限清单和activity清单,重新打包,观察对比,下同
逐步删除assets目录,lib目录
逐步删除smali目录,对比
上述过程如果打包后用手机安装或者用病毒检测平台对比发现少了报毒情况,然后恢复目录或者文件,然后在该目录或者文件中逐步删除打包,对比,一直找到出现问题的那一行所对应的字符串或者变量,如此多次即可确定病毒特征码
找到特征码后可以考虑删除或者在修改大师里面做一下全面替换即可