文章目录

  • 一、resources.arsc 资源映射表 混淆
  • 二、resources.arsc 资源映射表二进制格式分析
  • 三、参考资料

​资源混淆时 , 需要修改混淆 resources.arsc 资源映射表 的 全局字符串池 和 包数据下的 资源名称字符串池 ;​

一、resources.arsc 资源映射表 混淆

在上一篇博客 【Android 安装包优化】资源混淆 ( AAPT2 资源编译工具 | resources.arsc 资源映射表 工作机制 ) 中分析了 Android 应用根据 ID 查找资源的机制 , 是从 resources.arsc 资源映射表 中查找相应资源的路径 ;

资源混淆 的本质就是将 resources.arsc 资源映射表 中的 资源路径 进行混淆 , 并且相应的将对应的 资源移动到对应的混淆后的路径 中 ;

​资源混淆步骤 :​

​① 解析二进制文件 :​ 解析 resources.arsc 资源映射表混淆 二进制文件 , 获取字符串池中的资源名称字符串 ;

​② 混淆资源路径 :​ 将字符串池中的资源路径使用无意义的字符串替换 ;

​③ 修改资源路径 :​ 根据 ② 步骤中的无意义字符串路径 , 修改 res 中目录中的资源路径 ;

​④ 打包 :​ 使用 7-Zip 工具进行打包 , 对齐 , 签名 , 然后就可以发布了 ;

​ArscBlamer 开源项目 :​ https://github.com/google/android-arscblamer ;

Google 给出了解析 resources.arsc 资源映射表 的开源项目 ArscBlamer , 该工具一个命令行工具 , 用于解析 Android 应用的 resources.arsc 资源映射表文件 , 并且可以提取其中的相关信息 ;

借助 ArscBlamer 工具 , 可以输出所有资源的配置信息 , 查看 类型 , 变量 , 大小 , 空实例 , 实例个数 , 屏幕像素密度 等资源信息 ;

​Android 源码中也有相关内容 :​ frameworks/base/include/androidfw/ResourceTypes.h

二、resources.arsc 资源映射表二进制格式分析

​resources.arsc 资源映射表 二进制文件结构 :​

  • ​文件头 :​ 文件开始是 文件头 , 包含 12 字节的数据 ;
  • ​全局字符串池 :​ 文件头后面是字符串池 , 内容是字符串 , 如 “res/mipmap/ic_launcher.png” , “res/layout/activity_main.xml” 等字符串 ;
  • ​包数据 :​ 字符串池后面是包数据 , 其中包含包名等数据 ;

包数据中包含了 资源类型字符串池 , 资源名称字符串池 , 以及资源分组匹配规范 等数据 , 这里我们关注 资源类型字符串池 和 资源名称字符串池 ;

  • ​类型字符串池 :​ 包含了资源的类型 , “anim” 动画 , “attr” 属性 , “drawable” 图片 , “color” 颜色 , “mipmap” 图片 , “layout” 布局 等类型字符串 ; 是 R.layout.activity_main.xml 中的中间部分组成 ;
  • ​名称字符串池 :​ 资源的名称 , 如 “activity_main” , “ic_launcher” 等资源的名称 , 注意该名称不带后缀 ; 是 R.layout.activity_main.xml 中的后面部分组成 ;
  • ​Spec 配置表 :​ 包含资源类型 ID , 指向资源类型字符串池 , 每个资源类型都有对应的一块配置数据块 , 数据块中的内容就是该类型的具体的每个资源的名称 ; drawable 类型有一个配置数据块 , layout 类型也对应有一个配置数据块 ; 每个资源类型数据块都包含以下内容 , Spec 配置表中有若干如下数据块 ;

【Android 安装包优化】资源混淆 ( resources.arsc 资源映射表混淆 | resources.arsc 资源映射表二进制格式分析 | 混淆全局字符串池和资源名称字符串池 )_资源字符串池

Spec 配置表 的 drawable 资源类型对应的数据块中存储这资源 ID , 给定一个资源 ID , 如 R.drawable.ic_launcher , 在该 Spec 配置表 中查找到 该 ID , 然后 查找其对应的路径 , 从 资源名称字符串池 找到 ID 对应的字符串 ic_launcher , 则可以得到其最终路径 res/drawable/ic_launcher ;

​resources.arsc 资源映射表格式 :​

【Android 安装包优化】资源混淆 ( resources.arsc 资源映射表混淆 | resources.arsc 资源映射表二进制格式分析 | 混淆全局字符串池和资源名称字符串池 )_资源映射表_02

给定一个 int 类型的 ID 常量 , 到 resources.arsc 资源映射表 中查询对应的文件路径 ;

要查找的文件的实际路径在字符串池中 , 如 “res/mipmap/ic_launcher.png” , “res/layout/activity_main.xml” 等字符串文件路径地址 ;

给定的 ID 如 : “kim.hsl.svg.R.layout.activity_main” , 可以分为 3 3 3 部分 ,

  • ​包数据​ “kim.hsl.svg.R” ,
  • ​资源类型​ “layout” ,
  • ​资源名称​ “activity_main”

​资源混淆时 , 需要修改混淆 resources.arsc 资源映射表 的 全局字符串池 和 包数据下的 资源名称字符串池 ;​

三、参考资料

​参考官方文档 :​

  • ​缩减、混淆处理和优化应用 :​ https://developer.android.google.cn/studio/build/shrink-code
  • ​APK 构建流程 :​ https://developer.android.google.cn/studio/build
  • ​AAPT2 工具官方文档 :​ https://developer.android.google.cn/studio/command-line/aapt2?hl=zh_cn
  • ​ArscBlamer 开源项目 :​ https://github.com/google/android-arscblamer ;Android 源码中资源类型相关内容 :​ frameworks/base/include/androidfw/ResourceTypes.h

​参考之前的博客资源 :​

  • 【Android 安全】DEX 加密 ( ProGuard 混淆 | -keepclassmembers 混淆效果 | -keepclasseswithmembernames 混淆效果 )
  • 【Android 安全】DEX 加密 ( Proguard 混淆 | 混淆后的报错信息 | Proguard 混淆映射文件 mapping.txt )
  • 【Android 安全】DEX 加密 ( Proguard 混淆 | 将混淆后的报错信息转为原始报错信息 | retrace.bat 命令执行目录 | 暴露更少信息 )
  • 【Android 安全】DEX 加密 ( Proguard 混淆 | 混淆后的报错信息 | Proguard 混淆映射文件 mapping.txt )

​博客资源 :​

  • ​GitHub 项目源码 :​ https://github.com/han1202012/SVG