微信资源混淆AndResGuard原理

最新推荐文章于 2021-06-02 17:37:54 发布
VIP文章 最新推荐文章于 2021-06-02 17:37:54 发布
阅读量4.9k 收藏 7
点赞数 2
分类专栏: android 文章标签: android 反编译 逆向 资源混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CG_Wang/article/details/70183864
版权

微信的AndResGuard工具是用于Android资源的混淆,作用有两点:一是通过混淆资源ID长度同时利用7z深度压缩,减小了apk包大小;二是混淆后在安全性方面有一点提升,提高了逆向破解难度。本文从源码角度,来探寻AndResGuard实现原理。

阅读本文需要前提知识:掌握Android应用程序打包编译过程,尤其是对资源的编译和打包过程;熟悉resource.arsc文件格式。

推荐罗升阳文章:http://blog.csdn.net/luoshengyang/article/details/8744683
微信资源混淆工具源码地址:https://github.com/shwenzhang/AndResGuard
附上来自网络神图:

这里写图片描述
0、程序入口CliMain.main()
该函数处理命令行参数、并解析自定义配置文件,混淆工具可以根据配置项进行特定处理,具体参考config.xml内容,针对其中特定内容,我们会在后面提到。然后进入真正混淆的入口函数resourceProgurad()

特别说明一下解析Configuration中关键点,处理复用旧的mapping文件:
1、processOldMappingFile()

private void processOldMappingFile() throws IOException {
        ...
        try {
            String line = br.readLine();

            while (line != null) {
                if (line.length() > 0) {
                    Matcher mat = MAP_PATTERN.matcher(line);

                    if (mat.find()) {
                        String nameAfter = mat.group(2);
                        String nameBefore = mat.group(1);
                        nameAfter = nameAfter.trim();
                        nameBefore = nameBefore.trim();

                        //如果有这个的话,那就是mOldFileMapping
                        if (line.contains("/")) {
                            mOldFileMapping.put(nameBefore, nameAfter);
                        } else {
                            //这里是resid的mapping
                            int packagePos = nameBefore.indexOf(".R.");
                            if (packagePos == -1) {
                                throw new IOException(
                                    String.format(
                                        "the old mapping file packagename is malformed, " +
                                            "it should be like com.tencent.mm.R.attr.test, yours %s\n", nameBefore)
                                );

                            }
                            String packageName = nameBefore.substring(0, packagePos);
                            int nextDot = nameBefore.indexOf(".", packagePos + 3);
                            String typeName = nameBefore.substring(packagePos + 3, nextDot);

                            String beforename = nameBefore.substring(nextDot + 1);
                            String aftername = nameAfter.substring(nameAfter.indexOf(".", packagePos + 3) + 1);

                            HashMap<String, HashMap<String, String>> typeMap;

                            if (mOldResMapping.containsKey(packageName)) {
                                typeMap = mOldResMapping.get(packageName);
                            } else {
                                typeMap = new HashMap<>();
                            }

                            HashMap<String, String> namesMap;
                            if (typeMap.containsKey(typeName)) {
                                namesMap = typeMap.get(typeName);
                            } else {
                                namesMap = new HashMap<>();
                            }
                            namesMap.put(beforename, aftername);

                            typeMap.put(typeName, namesMap);
                            mOldResMapping.put(packageName, typeMap);
                        }
                    }

                }
                line = br.readLine();
            }
        }
        ...
    }
}

该函数主要功能是&#x

最低0.47元/天 解锁文章
basket24
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APK瘦身工具基于AndResGuard
09-05
随着业务的各种发展,APK的大小必然越来越大,APK瘦身刻不容缓,对与APK的瘦身的手段我就进行简单列举吧 这文章主要介绍AndResGuard的使用(高手请右上角) 这个框架需要使用7za压缩技术,所以需要设置设置工具调用的路径 本文下面提供连接(模版): 因为使用了bat处理 使用前必须使环境一致
AndResGuard分析
分享+记录
08-14 5778
公司6.20版本开始注重Android包大小,所以就搜了一下github上通用的可以减小包大小的方法,AndResGuard是其中的一个,今天就学习下顺便分析下。 一、简介: AndResGuard的github项目地址: https://github.com/shwenzhang/AndResGuard AndResGuard应该是微信团队中的一员开源出来的一个注重减小Res包大小的
android资源混淆,android 资源混淆
weixin_33973421的博客
05-25 423
方案选择:1.微信混淆方案(AndResGuard)2.美团混淆方案区别:微信的方案是通过修改aapt在处理资源文件相关的源码达到资源文件的替换;而美团主要通过直接修改resources.arsc文件达到资源文件混淆的目的。微信从aapt的原理上着手,而美团只是在已有的方案上优化,相比之下,微信混淆更彻底。什么是AndResGuardAndResGuard是一个缩小APK大小的工具,它的原理类似...
APP瘦身大法--AndResGuard的使用
Chay_Chan的博客
01-18 2519
什么是AndResGuard  AndResGuard是一个缩小APK大小的工具,它的原理类似Java Proguard,但是只针对资源。它会将原本冗长的资源路径变短,例如将res/drawable/wechat变为r/d/a。为什么要使用AndResGuard  在以往的开发中,我们通常只混淆了代码,资源文件却暴露在他人面前,res文件夹下所有文件名的可读性过强,如图:我们可以看到res文件夹下的
AndResGuard资源混淆工具(微信资源混淆打包)
牛八少爷的专栏
07-14 991
  参考资料:github的 Android资源混淆工具使用说明                  WeMobileDev公众号文章       AndResGuard是腾讯内部员工开源的项目,腾讯多个Android产品使用;        AndResGuard原理类似Java ProGuard,但是它只针对资源,会将原本的资源路径变短; 例如res/drawable/wechat变...
微信资源混淆使用
qq_27419187的博客
11-26 1531
随着公司上市,我们app页需要在安全方面有更高的要求,目前我们只使用了ProGuard来保护代码的安全,但对资源文件的保护力度不大,但是资源文件是存在比较大的安全隐患 的。那资源会有哪些安全隐患呢? 通过运行下面命令就能进行反编译; apktool d -s xxx.apk 通过上图中的目录结构,我们可以看到这个应用的
AndResGuard
嗯...
06-02 4969
AndResGuard
微信Android资源混淆打包工具
Liyunlong
05-26 4671
本文主要是讲述资源混淆组件的用法以及性能,资源混淆组件不涉及编译过程,只需输入一个apk(无论签名与否,debug版,release版均可,在处理过程中会直接将原签名删除),可得到一个实现资源混淆后的apk(若在配置文件中输入签名信息,可自动重签名并对齐,得到可直接发布的apk) 以及对应资源ID的mapping文件。同时可在配置文件中指定白名单,压缩文件(支持*,?通配符),支持自动签名,保持旧
Android资源混淆工具AndResGuard.zip
07-19
AndResGuard 是一款 Android资源混淆工具,资源混淆组件不涉及编译过程,只需输入一个apk(无论签名与否,debug版,release版均可,在处理过程中会直接将原签名删除),可得到一个实现资源混淆后的apk(若在配置文件中输入签名信息,可自动重签名并对齐,得到可直接发布的apk)以及对应资源ID的mapping文件。同时可在配置文件中指定白名单,压缩文件(支持*,?通配符),支持自动签名,保持旧mapping,7z重打包,对齐等功能。 本工具支持 Linux、Window 跨平台使用,但测试表示若使用7z压缩,Linux 下的压缩率更高。示例代码:apply plugin: 'AndResGuard' buildscript {     dependencies {         classpath 'com.tencent.mm:AndResGuard-gradle-plugin:1.1.9'     } } andResGuard {     mappingFile = null     use7zip = true     useSign = true     keepRoot = false     whiteList = [         //for your icon         "R.drawable.icon",         //for fabric         "R.string.com.crashlytics.*",         //for umeng update         "R.string.umeng*",         "R.string.UM*",         "R.string.tb_*",         "R.layout.umeng*",         "R.layout.tb_*",         "R.drawable.umeng*",         "R.drawable.tb_*",         "R.anim.umeng*",         "R.color.umeng*",         "R.color.tb_*",         "R.style.*UM*",         "R.style.umeng*",         "R.id.umeng*"         //umeng share for sina         "R.drawable.sina*"     ]     compressFilePattern = [         "*.png",         "*.jpg",         "*.jpeg",         "*.gif",         "resources.arsc"     ]      sevenzip {          artifact = 'com.tencent.mm:SevenZip:1.1.9'          //path = "/usr/local/bin/7za"     } }简单用法:java -jar andresguard.jar input.apk若想指定配置文件或输出目录:java -jar andresguard.jar input.apk -config yourconfig.xml -out output_directory若想指定签名信息或mapping信息:java -jar andresguard.jar input.apk -config yourconfig.xml     -out output_directory -signature signature_file_path storepass_value     keypass_value storealias_value -mapping mapping_file_path若想指定7zip或zipalign的路径(若已设置环境变量,这两项不需要单独设置):java -jar andresguard.jar input.apk  -7zip /shwenzhang/tool/7za  -zipalign /shwenzhang/sdk/tools/zipalign若想用7zip重打包安装包,同时也可指定output路径,指定7zip或zipalign的路径(此模式其他参数都不支持):java -jar andresguard.jar -repackage input.apk -out output_directory  -7zip /shwenzhang/tool/7za  -zipalign /shwenzhang/sdk/tools/zipalign 标签:AndResGuard
微信AndResGuard资源混淆知识点巩固
Kawa103的博客
01-09 623
git: https://github.com/shwenzhang/AndResGuard 本来想自己研究资源混淆的工具的,开始看到美团的方案说修改aapt可以达到目的,可是问题来了,搞了很久aapt的源码始终没有编译出来,后来就用微信的开源工具(AndResGuard)了。 AndResGuard原理是 解压apk包-&gt;修改resources.arsc文件内容-&gt;重新命名资源...
浅析微信扫码登录原理(小结)
01-19
微信扫码登录原理解析 扫码登录是现在流行的登录方式,使用这种方式及其方便,而且安全 扫码登录流程 原理 获取唯一的uuid, 以及包含uid信息的二维码 // 获取uuid getUUID: function() { var e = t.defer(); ...
Android微信抢红包插件原理解析及开发思路
09-02
本文给大家介绍Android微信抢红包插件原理解析及开发思路,对微信抢红包插件原理相关知识感兴趣的朋友一起学习吧
微信资源文件
08-25
微信资源文件,反编译得到的,供日后参考之用
微信外卖平台配送接口资源
05-20
微信小程序 外卖急时配送
微信 6.1 界面资源.
05-05
微信 6.1 界面资源. 微信 6.1 界面资源. 微信 6.1 界面资源. 微信 6.1 界面资源.
Android自定义view保存状态学习总结
basket24的专栏
09-14 628
我们在自定义view中有时候会发现如CheckBox状态在Activity被回收后,再打开不能保存正确状态。 1、需要保存view的状态,必须要有Id 2、系统自带控件的状态保存,系统自动帮助实现了。 3、自定义view的自带控件的状态,需要手动调用setSaveEnabled(true),就ok了。 4、如果需要保存自定义view的自定义状态,则需要overide重写onSaveInst
Activity任务和回退栈学习总结
basket24的专栏
08-03 625
一、Android回退栈、task说明 1、Android中task其实是指由ActivityRecord组成的栈,多个task以栈的形式组成了回退栈,ActivityManagerService移动回退栈里的ActivityRecord时以task为单位移动。 ActivityManagerService不仅会往回退栈里添加新的ActivityRecord,还会移动回退栈里的Activity
Android中touch事件机制学习总结
basket24的专栏
08-02 328
Android里View一般是ImageView、textView、Button等继承于View的控件。LinearLayout等的五大布局控件,都是继承自ViewGroup,而ViewGroup本身是继承自View。 Android中各类事件均由多个Touch事件构成的(一个ACTION_DOWN, n个ACTION_MOVE,1个ACTION_UP) Android事件机制总是经由先分发d
unity微信小游戏混淆
最新发布
02-07
unity微信小游戏混淆是指通过一些技术手段使代码难以被反编译逆向工程,从而保护游戏的知识产权和代码安全。通过对代码进行混淆处理,可以使代码变得晦涩难懂,增加反编译的难度,防止他人恶意盗用、篡改或盗取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值