190705 安卓-对抗AndResGuard的重打包

最新推荐文章于 2025-03-30 10:34:27 发布
最新推荐文章于 2025-03-30 10:34:27 发布
阅读量3.3w 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/94872641
博客讲述了作者在对抗AndResGuard重打包时遇到的问题及解决方案。由于AndResGuard将资源文件夹重命名导致解析错误,作者选择不解析资源、原样打包的方式。在使用AmBinaryEditor编辑过程中发现其存在BUG,修复后发现图标丢失,通过对比原包发现问题在于解包时文件夹未被正确处理。最终,作者通过Python脚本实现了自动修复并成功签名运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

换了一个apk实验后
apktool b -f -p. xxx也不行,仍然报资源错误
看了一下可能是鹅厂出的AndResGuard工具,会将资源文件夹/Res/xxx重命名为/r/x类的目录,导致资源解析出错

针对这个混淆有shakaApktool来对抗,但由于太久没有更新所以已经失修了

于是无奈回归apktool -r不解析资源文件、原样打包的思路
对于AndroidManifest.xml的二进制格式虽然有点麻烦,但完全可以进行单独解码和编码,也可以直接编辑
在github上就有不少这样的项目,例如C++的AmBinaryEditor,Java的AXMLEditor

我使用了AmBinaryEditor来编辑,但里面有不少BUG,包括目前使用到的parse和add-tag都需要修233

搞好了以后装上发现连图标都没有,点击一直没反应,对着log看了半天也没发现原因。最后灵光一现跟原包对比发现r文件夹没被压进去,其实是解包的时候就根本没被拿出来(╯‵□′)╯︵┻━┻

把它压进去以后再次签名运行就正常了

写了一段python自动完成这件事

from zipfile import
最低0.47元/天 解锁文章
Android---andresguard资源混淆
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-13 858
未进行资源混淆时: 进行资源混淆后: 一 在gradle导入依赖: classpath 'com.tencent.mm:AndResGuard-gradle-plugin:1.2.18' 二 在app目录下新建一个and_res_guard.gradle,创建的方式可以复制一个build.gradle。内容如下: apply plugin: 'AndResGuard' buildscript { repositories { jcenter() go
【Android】逆向开发与反逆向开发入门知识(一)
宾有为的博客
11-16 1567
警告:逆向开发相关知识请在法律规定范围内使用,请勿使用相关技术进行违法犯罪行为。
Android资源混淆工具AndResGuard.zip
07-19
AndResGuard 是一款 Android资源混淆工具,资源混淆组件不涉及编译过程,只需输入一个apk(无论签名与否,debug版,release版均可,在处理过程中会直接将原签名删除),可得到一个实现资源混淆后的apk(若在配置文件中输入签名信息,可自动签名并对齐,得到可直接发布的apk)以及对应资源ID的mapping文件。同时可在配置文件中指定白名单,压缩文件(支持*,?通配符),支持自动签名,保持旧mapping,7z打包,对齐等功能。 本工具支持 Linux、Window 跨平台使用,但测试表示若使用7z压缩,Linux 下的压缩率更高。示例代码:apply plugin: 'AndResGuard' buildscript {     dependencies {         classpath 'com.tencent.mm:AndResGuard-gradle-plugin:1.1.9'     } } andResGuard {     mappingFile = null     use7zip = true     useSign = true     keepRoot = false     whiteList = [         //for your icon         "R.drawable.icon",         //for fabric         "R.string.com.crashlytics.*",         //for umeng update         "R.string.umeng*",         "R.string.UM*",         "R.string.tb_*",         "R.layout.umeng*",         "R.layout.tb_*",         "R.drawable.umeng*",         "R.drawable.tb_*",         "R.anim.umeng*",         "R.color.umeng*",         "R.color.tb_*",         "R.style.*UM*",         "R.style.umeng*",         "R.id.umeng*"         //umeng share for sina         "R.drawable.sina*"     ]     compressFilePattern = [         "*.png",         "*.jpg",         "*.jpeg",         "*.gif",         "resources.arsc"     ]      sevenzip {          artifact = 'com.tencent.mm:SevenZip:1.1.9'          //path = "/usr/local/bin/7za"     } }简单用法:java -jar andresguard.jar input.apk若想指定配置文件或输出目录:java -jar andresguard.jar input.apk -config yourconfig.xml -out output_directory若想指定签名信息或mapping信息:java -jar andresguard.jar input.apk -config yourconfig.xml     -out output_directory -signature signature_file_path storepass_value     keypass_value storealias_value -mapping mapping_file_path若想指定7zip或zipalign的路径(若已设置环境变量,这两项不需要单独设置):java -jar andresguard.jar input.apk  -7zip /shwenzhang/tool/7za  -zipalign /shwenzhang/sdk/tools/zipalign若想用7zip打包安装包,同时也可指定output路径,指定7zip或zipalign的路径(此模式其他参数都不支持):java -jar andresguard.jar -repackage input.apk -out output_directory  -7zip /shwenzhang/tool/7za  -zipalign /shwenzhang/sdk/tools/zipalign 标签:AndResGuard
使用AndResGuard,打造安全且小巧的安卓应用
gitblog_01166的博客
08-09 612
使用AndResGuard,打造安全且小巧的安卓应用 AndResGuardproguard resource for Android by wechat team项目地址:https://gitcode.com/gh_mirrors/an/AndResGuard安卓开发领域中,资源优化和安全性是至关要的考虑因素。对于这些问题,我们有解决方案——AndResGuard,一个强大的资源混淆...
AndResGuard:Android资源混淆工具
最新发布
gitblog_00745的博客
03-30 310
AndResGuard:Android资源混淆工具 AndResGuard proguard resource for Android by wechat team 项目地址: https://gitcode.com/gh_mi...
android 自定义控件 打包,android插件自定义之多渠道打包插件(支持微信资源混淆andResGuard)...
weixin_36023192的博客
05-26 347
前言自定义android studio插件?想想就觉得是一件令人兴奋的事。最近闲来无事决定完善之前的一些代码操作,然后就想到了之前的apk多渠道打包工具,觉得还是太麻烦,何不用插件的形式引入工程自动打包呢。说做就做...资料整理简单流程图BDB1A4CD-6D45-4470-BE5B-56F6A891BC69.pngejApkRelease task1.初始化task创建EjApkTask继承gr...
【Android笔记-异常-8】在引入AndResGuard时异常
xihuandaxiaojie的专栏
12-04 2617
在引入AndResGuard时, classpath 'com.tencent.mm:AndResGuard-gradle-plugin:1.2.0' 提示 Error:Could not find com.tencent.mm:AndResGuard-gradle-plugin:1.2.0. Searched in the following locations:    
优酷 Android 包瘦身治理思路全解
阿里文娱技术
06-24 615
本文聚焦于整体治理思路,以治理实践为依托,讲述瘦身技术、治理模式、治理策略,以及背后的思考与取舍。
apktool_AndResGuard:修复apktool打包出现No resource found...
04-30
修复apktool打包APK由于AndroidResGuard处理报错问题: 具体报错信息 No resource identifier found for attribute 'layout' in package 'com.tencent.mm' No resource identifier found for attribute 'key' in package 'com.tencent.mm' No resource identifier found for attribute... No resource found that matches the given name..... ....... 使用apktool-2.0.3也可以回编译,但是比如微信回编译后会增加到110M左右,很不友好。 而使用apktool-2.3.2和原包大小一样,65M左右。 基于apktool
解决AndResGuard在gradle 7.0上报错的问题
chends
11-23 7044
当Android Studio升级到Aretic Fox版本后,APG的版本也升级到了7.0,而gradle的版本也要随之升级到7.0了(参考官方文档) 而AndResGuard在gradle升级到7.0后会出现错误,如下 Some problems were found with the configuration of task ':app:resguardProdRelease' (type 'AndResGuardTask'). - In plugin 'AndResGuard' type 'c
使用AndResGuard混淆资源文件
yang_x6的博客
09-10 847
一、先贴几个效果图对比感受一下 1.混淆前后安装包大小对比 2.混淆前后使用反编译工具看到的资源文件 混淆前 2.混淆后 二、AndResGuard使用方法 1.创建一个and_res_guard.gradle文件 apply plugin: 'AndResGuard' andResGuard { mappingFile = null use7zip =...
Android 资源混淆AndResGuard使用教程
anymyna的专栏
09-29 1729
https://github.com/shwenzhang/AndResGuard 效果: 反编译资源文件效果对比: resource_mapping: 步骤: 1、 项目根目录下build.gradle中,添加插件的依赖 classpath 'com.tencent.mm:AndResGuard-gradle-plugin:1.2.17' 2、app模块中build.gr...
Android应用安全防护实践一辣敌方眼睛之代码混淆最终篇-res资源混淆(六)
weixin_44515491的博客
01-20 1万+
最后一发 把res目录下的资源也混淆掉 看下效果 res 改名r了 文件名字全部混淆 如何实现? gradle插件 微信开源的 github链接点我飞机直达 同样是copy了一份 最新版本请自己跟踪copy 和上一篇文章一样 不多说 使用很简单 dependencies { classpath 'com.tencent.mm:AndResGuard-gradle-plugin:...
【Android】开发干货-技术分享之AndResGuard资源混淆使用
热门推荐
天下武功唯CODING不破
12-23 1万+
AndResGuard是微信团队的开源项目,它的作用就是将apk中的资源文件如layout等文件名进行混淆处理,增加逆向难度。 Github 开源项目
修复apktool回编译时被AndroidResGuard处理过的APK报错问题
XXOOYC的专栏
04-25 4298
修复apktool回编译时被AndroidResGuard处理过的APK报错问题:No resource identifier found for attribute 'layout' in package 'com.tencent.mm'No resource identifier found for attribute 'key' in package 'com.tencent.mm'.......
Android安全防护之旅---Android应用的安全的攻防之战
尼古拉斯.赵四的博客
04-18 448
一、前言 在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已经做了一些防护策略,但是没有绝对的安全,破解只是时间上的问题。所以攻破和防护是相生相克,永不停息的战争,没有绝对的安全...
Android 使用andResGuard资源混淆配置使减小apk体积
蓝色的天空的博客
07-31 2870
1.集成方式 1.在项目build.gradle中添加构建工具依赖地址: dependencies { //xxx classpath 'com.tencent.mm:AndResGuard-gradle-plugin:1.2.16' } 2.自定义 and_res_guard.gradle 脚本,然后再项目中添加引用 apply from: 'and_res_guard.gradle apply plugin: 'AndResGuard' andResGuard { //白名单机制只作用于
使用微信的AndResGuard混淆资源,减少apk大小
qq_33169861的博客
09-06 993
AndResGuard介绍: 微信资源压缩打包,主要为了混淆资源ID长度(例如将res/drawable/welcome.png混淆为r/s/a.png),同时利用7z深度压缩,大大减少了安装包体积,同时也增加了逼格,提升了反破解难度。 详情参考:https://github.com/shwenzhang/AndResGuard 原理介绍:http://mp.weixin.qq.com/s...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值