摘要:騰訊特約作者微信客戶端高級工程師微信中的資源混淆工具主要為了混淆資源長度例如將混淆為,同時利用深度壓縮,大大減少了安裝包體積,同時也增加了逼格,提升了反破解難度。寫在前言資源混淆工具大約是在年月實現,并在微信中使用,減少了大約的空間。
騰訊Bugly特約作者: 微信客戶端高級工程師 shwen
微信中的資源混淆工具主要為了混淆資源ID長度(例如將res/drawable/welcome.png混淆為r/s/a.png),同時利用7z深度壓縮,大大減少了安裝包體積,同時也增加了逼格,提升了反破解難度。本文主要是對此做一個簡單分析。
寫在前言資源混淆工具大約是在2014年4月實現,并在微信5.4中使用,減少了大約1M的空間。然后在8月在公司內部開源,現以推廣到QQ郵箱、QQ空間、手機管家等多個產品中使用。
具體源碼與使用方法詳細在github中:
https://github.com/shwenzhang/AndResGuard
方案演進資源混淆簡單來說希望實現將res/drawable/icon,png變成res/drawable/a.png,或我們甚至可以將文件路徑也同時混淆,改成r/s/a.png。
Proguard -> Resource Proguard R.string.name -> R.string.a res/drawable/icon -> res/drawable/a r/s/a
我們可以想到以下幾種方案:
最簡單的方法,我們按照Proguard的做法,直接在源碼級別修改,將代碼以及xml的R.string.name中替換到R.string.a,icon.png重命名為a.png 然后再交給Android編譯。
根據Android的編譯流程,所有資源ID已經被編譯成32位int值。這說明我們并不需要去修改xml與java,因為在編譯過程已經被R.java所替換,我們直接修改resources.arsc的二進制數據,不改變打包流程,只要在生成resources.arsc之后修改它,同時重命名資源文件。
但是方案二看起來不錯,但是它依然依賴了編譯流程,不利于使用。其實我們可以做到直接處理安裝包. 不依賴源碼,不依賴編譯過程,僅僅輸入一個安裝包,得到一個混淆包。
幾種方案的對比如下:
毫無疑問,微信采用的是方案三?,F在關鍵問題是我們如何直接修改resources.arsc文件來達到資源混淆的效果?
技術實現在回答上面的問題之前,我們首先需要對resources.arsc的文件格式有一定的了解。resources.arsc一共有五種chunk類型,分別為TYPETABLE,TYPEPACKAGE,TYPE_STRING ,TYPETYPE,TYPECONFIG。
—table,是整個reousces table的開始,它的chunksize即是整個文件的大小。
—package,指的是一個package的開始,其實在resources,arsc是可以有多個package的。而packageID即是資源resID的最高八位,一般來說系統android的是1(0x01),普通的例如com.tencent.mm會是127(0x7f),剩下的是從2開始起步。當然這個我們在aapt也是可以指定的(1-127即八位的合法空間,一些混合編譯就是改這個packageID)。
—string, 代表stringblock,我們一共有三種類型的stringblock。分別是table stringblock,typename stringblock, specsname stringblock。
—type,這里講的是typename stringblock里面我們用到的各種type(用到多少種類型的type,就有多少個type chunk),例如attr, drawable, layout, id, color, anim等,Type ID是緊跟著Package ID。
—config, 即是Android用來描述資源維度,例如橫豎屏,屏幕密度,語言等。對于每一種type,它定義了多少種config,它后面就緊跟著多少個config chunk,例如我們定義了drawable-mdpi,drawable-hdpi,那后面就會有兩個config。
—entry,盡管沒有entry這個chunk,但是每個config里面都會有很多的entry,例如drawable-mdpi中有icon1.png,icon2.png兩個drawable,那在mdpi這個config中就存在兩個entry。
簡單來說方案為:
與7z極限壓縮結合根據上文安裝包知識的文章,7z有著更好的壓縮率,同時我們也可以強制壓縮類似resources.arsc、png、jpg等Android默認不會打包壓縮的文件。
最后把修改后的resources.arsc重打包即可,微信從解壓,到混淆,到重打包耗費時間,不要799,也不要699,僅需35秒。具體效果如下圖:
最后,整體的處理流程如下:
一些需要注意的問題compress參數對混淆效果的影響若指定compess 參數.png、.gif以及*.jpg,resources.arsc會大大減少安裝包體積。若要支持2.2,resources.arsc需保證壓縮前小于1M。
操作系統對7z的影響實驗證明,linux與mac的7z效果更好
keepmapping方式對增量包大小的影響 影響并不大,但使用keepmapping方式有利于保持所有版本混淆的一致性
渠道包的問題(建議通過修改zip摘要的方式生產渠道包) 在出渠道包的時候,解壓重壓縮會破壞7zip的效果,通過repackage命令可用7zip重壓縮。
若想通過getIdentifier方式獲得資源,需要放置白名單中。 部分手機桌面快捷圖標的實現有問題,務必將程序桌面icon加入白名單
TODO,除了資源混淆,其實我們還可以實現資源加密等其他功能。
騰訊Bugly簡介Bugly是騰訊內部產品質量監控平臺的外發版本,其主要功能是App發布以后,對用戶側發生的Crash以及卡頓現象進行監控并上報,讓開發同學可以第一時間了解到App的質量情況,及時機型修改。目前騰訊內部所有的產品,均在使用其進行線上產品的崩潰監控。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/64734.html
閱讀 3596·2023-04-26 02:24
閱讀 931·2023-04-25 14:47
閱讀 2478·2021-11-24 11:16
閱讀 1711·2021-11-24 09:38
閱讀 1571·2021-11-18 10:07
閱讀 2061·2021-09-22 15:49
閱讀 1589·2019-08-30 15:55
閱讀 875·2019-08-26 13:38