微信资源混淆AndResGuard原理

最新推荐文章于 2024-08-09 07:17:22 发布
最新推荐文章于 2024-08-09 07:17:22 发布
阅读量5k 收藏 7
点赞数 2
分类专栏: android 文章标签: android 反编译 逆向 资源混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CG_Wang/article/details/70183864
版权
本文深入探讨微信的AndResGuard工具,它通过混淆资源ID和使用7z压缩减少apk大小,提高安全性和逆向破解难度。内容涵盖资源混淆原理,包括资源目录、资源ID的混淆处理,以及如何利用旧的mapping文件。分析了混淆过程的关键步骤,如decodeResource、ApkDecoder.decode等,解析resources.arsc文件并生成新的混淆资源文件和arsc文件,最终生成签名的新apk。
摘要由CSDN通过智能技术生成

微信的AndResGuard工具是用于Android资源的混淆,作用有两点:一是通过混淆资源ID长度同时利用7z深度压缩,减小了apk包大小;二是混淆后在安全性方面有一点提升,提高了逆向破解难度。本文从源码角度,来探寻AndResGuard实现原理。

阅读本文需要前提知识:掌握Android应用程序打包编译过程,尤其是对资源的编译和打包过程;熟悉resource.arsc文件格式。

推荐罗升阳文章:http://blog.csdn.net/luoshengyang/article/details/8744683
微信资源混淆工具源码地址:https://github.com/shwenzhang/AndResGuard
附上来自网络神图:

这里写图片描述
0、程序入口CliMain.main()
该函数处理命令行参数、并解析自定义配置文件,混淆工具可以根据配置项进行特定处理,具体参考config.xml内容,针对其中特定内容,我们会在后面提到。然后进入真正混淆的入口函数resourceProgurad()

特别说明一下解析Configuration中关键点,处理复用旧的mapping文件:
1、processOldMappingFile()

private void processOldMappingFile() throws IOException {
        ...
        try {
            String line = br.readLine();

            while (line != null) {
                if (line.length() > 0) {
                    Matcher mat = MAP_PATTERN.matcher(line);

                    if (mat.find()) {
                        String nameAfter = mat.group(2);
                        String nameBefore = mat.group(1);
                        nameAfter = nameAfter.trim();
                        nameBefore = nameBefore.trim();

                        //如果有这个的话,那就是mOldFileMapping
                        if (line.contains("/")) {
                            mOldFileMapping.put(nameBefore, nameAfter);
                        } else {
                            //这里是resid的mapping
                            int packagePos = nameBefore.indexOf(".R.");
                            if (packagePos == -1) {
                                throw new IOException(
                                    String.format(
                                        "the old mapping file packagename is malformed, " +
                                            "it should be like com.tencent.mm.R.attr.test, yours %s\n", nameBefore)
                                );

                            }
                            String packageName = nameBefore.substring(0, packagePos);
                            int nextDot = nameBefore.indexOf(".", packagePos + 3);
                            String typeName = nameBefore.substring(packagePos + 3, nextDot);

                            String beforename = nameBefore.substring(nextDot + 1);
                            String aftername = nameAfter.substring(nameAfter.indexOf(".", packagePos + 3) + 1);

                            HashMap<String, HashMap<String, String>> typeMap;

                            if (mOldResMapping.containsKey(packageName)) {
                                typeMap = mOldResMapping.get(packageName);
                            } else {
                                typeMap = new HashMap<>();
                            }

                            HashMap<String, String> namesMap;
                            if (typeMap.containsKey(typeName)) {
                                namesMap = typeMap.get(typeName);
                            } else {
                                namesMap = new HashMap<>();
                            }
                            namesMap.put(beforename, aftername);

                            typeMap.put(typeName, namesMap);
                            mOldResMapping.put(packageName, typeMap);
                        }
                    }

                }
                line = br.readLine();
            }
        }
        ...
    }
}

该函数主要功能是&#x

最低0.47元/天 解锁文章
basket24
关注
专栏目录
Android资源混淆工具使用说明
...
07-12 6200
本文主要是讲述资源混淆组件的用法以及性能,资源混淆组件不涉及编译过程,只需输入一个apk(无论签名与否,debug版,release版均可,在处理过程中会直接将原签名删除),可得到一个实现资源混淆后的apk(若在配置文件中输入签名信息,可自动重签名并对齐,得到可直接发布的apk)以及对应资源ID的mapping文件。同时可在配置文件中指定白名单,压缩文件(支持*,?通配符),支持自动签名,保持旧m
【我的Android进阶之旅】Android 混淆文件资源分类整理之二:将混淆文件拆分成更小粒度的混淆文件
字节卷动
06-20 1737
在我2017年的文章【我的Android进阶之旅】Android 混淆文件资源分类整理中,我已经提及过。 之前将所有的混淆都配置在一个 proguard-rules.pro 这个Android Studio新建项目时自动生成的文件里面,而随着项目功能迭代越来越多,代码量越来越多,引用的第二方库、第三方库都越来越多,导致proguard-rules.pro 越来越臃肿,而且随着开发人员增多导致proguard-rules.pro 文件里面的配置越来越混乱。 一、拆分proguard-rules.pro混淆
微信资源混淆使用
qq_27419187的博客
11-26 1569
随着公司上市,我们app页需要在安全方面有更高的要求,目前我们只使用了ProGuard来保护代码的安全,但对资源文件的保护力度不大,但是资源文件是存在比较大的安全隐患 的。那资源会有哪些安全隐患呢? 通过运行下面命令就能进行反编译; apktool d -s xxx.apk 通过上图中的目录结构,我们可以看到这个应用的
微信资源混淆
weixin_34006468的博客
02-07 642
01.微信资源混淆介绍 微信资源混淆项目:https://github.com/shwenzhang/AndResGuard 资源混淆作用 * 1.避免其他人拷贝图片资源 * 2.把apk变小(apk瘦身步骤) 开发中到底用不用:看需求,可以使用资源混淆, 02.微信资源混淆AndResguard常用命令 1.配置config.xml文件 ...
AndResGuard 教程:快速入门与配置指南
最新发布
gitblog_00571的博客
08-09 469
AndResGuard 教程:快速入门与配置指南 AndResGuardproguard resource for Android by wechat team项目地址:https://gitcode.com/gh_mirrors/an/AndResGuard 1. 项目目录结构及介绍 AndResGuard 的源码仓库包含以下主要目录: src/main/java: 存放AndResGua...
Android 微信资源文件混淆工具使用
Cricket_7的博客
05-03 499
1,实现效果 APK用360解压打开可以清晰的看到res下的文件目录 进行混淆后效果 2,实现逻辑 【1】创建一个文件夹toosl 把需要资源文件混淆的APK放进去 【2】打开E:\AndResGuard-master\tool_output混淆工具目录 把配置文件。jar文件拷贝到toosl文件中 命令行生成签名(签名名...
微信Android资源混淆打包工具
键盘的起始页
05-08 616
上一篇文章我们讲述了Android减少安装包体积的一些tips,本文主要对前文提到的资源混淆做一个简单的分析。微信中的资源混淆工具主要为了混淆资源ID长度(例如将res/drawable/welcome.png混淆为r/s/a.png),同时利用7z深度压缩,大大减少了安装包体积,同时也增加了逼格,提升了反破解难度。 写在前言 资源混淆工具大约是在2014年4月实现,并在微信5.4中使用,减少...
使用微信的AndResGuard混淆资源,减少apk大小
qq_33169861的博客
09-06 949
AndResGuard介绍: 微信资源压缩打包,主要为了混淆资源ID长度(例如将res/drawable/welcome.png混淆为r/s/a.png),同时利用7z深度压缩,大大减少了安装包体积,同时也增加了逼格,提升了反破解难度。 详情参考:https://github.com/shwenzhang/AndResGuard 原理介绍:http://mp.weixin.qq.com/s...
Android项目集成AndResGuard资源混淆两种方式
雨打芭蕉的博客
08-11 5113
Android 项目开发完成后我们为了防止别人反编译我们的apk安装包,我们需要对我们开发完的安装包做一些处理,比如代码混淆、加壳、资源混淆资源加密等,本文要介绍的是微信官方推荐的AndResGuard资源混淆方法。 1、AndResGuard官方介绍 AndResGuard是一个帮助你缩小APK大小的工具,他的原理类似Java Proguard,但是只针对资源。他会将原本冗长的资源
AndResGuard分析
分享+记录
08-14 5862
公司6.20版本开始注重Android包大小,所以就搜了一下github上通用的可以减小包大小的方法,AndResGuard是其中的一个,今天就学习下顺便分析下。 一、简介: AndResGuard的github项目地址: https://github.com/shwenzhang/AndResGuard AndResGuard应该是微信团队中的一员开源出来的一个注重减小Res包大小的
AndResGuard
嗯...
06-02 5480
AndResGuard
什么是AndResGuard
丿灬安之若死
09-05 1805
AndResGuard通过修改resources.arsc文件,从而可以混淆安卓的资源文件路径(比如res/drawable/activity_advanced_setting_for_test=>r/d/a),达到减少apk包的体积的目的。底层原理 andresGuard在原生的buildApk步骤之后,使用产生的apk作为输入文件,对其进行混淆压缩,产出一个新的apk。 下面是混淆后,ap
android资源文件混淆-AndResGuard
刘国栋的博客
01-24 2730
什么是AndResGuard  AndResGuard是一个缩小APK大小的工具,它的原理类似Java Proguard,但是只针对资源。它会将原本冗长的资源路径变短,例如将res/drawable/wechat变为r/d/a。AndResGuard的配置项目根目录下build.gradle中,添加插件的依赖:classpath 'com.tencent.mm:AndResGuard-gradle...
使用AndResGuard混淆资源文件
小柯的博客
07-09 2460
AndResGuard AndResGuard是一个减少你的apk大小的工具,它的工作方式类似于ProGuardJava源代码,但只针对资源文件。它更改res/drawable/wechat为r/d/a,并将资源文件重命名wechat.png为a.png。最后,它用7zip重新打包apk,这可以明显减少包的大小。 项目配置 1.在app的gradle里面增加 apply plugin:...
AndResGuard Android资源混淆使用过程
weixin_40798907的博客
11-16 694
AndResGuard Android资源混淆 AndResGuard的github项目地址 在代码中除了使用proguard-rules规则对代码进行混淆的同时,还可以使用andresguard资源进行混淆,在此记录一次动手实现资源混淆的过程。 一,项目根目录下build.gradle中,添加插件的依赖: dependencies { classpath 'com.tencent.mm:AndResGuard-gradle-plugin:1.2.20' }
Linux基础之一: 系统安装与CLI管理
sinat_36981409的博客
12-01 992
前言 假如你问我,Linux和Windows最大的区别是什么?我会直接告诉你Linux就是用命令行管理的系统,Windows是图形化管理的系统!当然啦,这个回答很偏面,但其实我是想告诉你,如果你用的是Linux系统,想管理它,必须要习惯命令行,然后你慢慢就会发现原来命令行比图形化界面效率更高! 好啦,接下来转入正题,linux系统安装其实很简单的,我们后面就demo都是在虚拟机里做,虚拟化软件我使...
Android 将类混淆成中文、混淆资源文件和反编译
MyselfGang的博客
10-22 2825
##1.配置proguard-rules.pro和module文件混淆成中文:** 在proguard-rules.pro的配置: #中文混淆 -classobfuscationdictionary ./proguard-keys.txt -packageobfuscationdictionary ./proguard-keys.txt -obfuscationdictionary ./pro...
微信开源工具AndResGuardAndroid资源混淆
热门推荐
一行Java的博客
02-25 1万+
前言 准备工作 开始混淆 Android studio混淆配置前言在Android开发过程中,为了防止自己的劳动成功被窃取或者受到不发分子的篡改,往往在发布的时候会对代码做混淆,但是混淆混淆了代码,资源文件却还是赤裸在其他人面前,而且查看资源文件还非常简单,将.apk文件更换成.zip文件几个res文件夹下清楚的看到相关的资源文件,如下图: 为了保护项目的资源文件的可读性,同时也为了减小整个
微信OAuth2.0授权登录原理详解
"微信网页第三方登录原理" 微信网页第三方登录是一种允许用户使用微信账户安全地登录第三方应用或网站的技术,它基于OAuth2.0协议。这一功能使得开发者能够利用微信庞大的用户基础,简化用户登录过程,提高用户体验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值