微信中的資源混淆工具主要為了混淆資源ID長度(例如將res/drawable/welcome.png混淆為r/s/a.png)，同時利用7z深度壓縮，大大減少了安裝包體積，同時也增加了逼格，提升了反破解難度。本文主要是對此做一個簡單分析。

寫在前言

資源混淆工具大約是在2014年4月實現，並在微信5.4中使用，減少了大約1M的空間。然後在8月在公司內部開源，現以推廣到QQ郵箱、QQ空間、手機管家等多個產品中使用。

具體原始碼與使用方法詳細在github中：

方案演進

資源混淆簡單來說希望實現將res/drawable/icon,png變成res/drawable/a.png,或我們甚至可以將檔案路徑也同時混淆，改成r/s/a.png。

Proguard  -> Resource Proguard
R.string.name     -> R.string.a   
res/drawable/icon -> res/drawable/a
                         r/s/a

我們可以想到以下幾種方案：

1. 最簡單的方法，我們按照Proguard的做法，直接在原始碼級別修改，將程式碼以及xml的R.string.name中替換到R.string.a，icon.png重新命名為a.png 然後再交給Android編譯。

2. 根據Android的編譯流程，所有資源ID已經被編譯成32位int值。這說明我們並不需要去修改xml與java，因為在編譯過程已經被R.java所替換，我們直接修改resources.arsc的二進位制資料，不改變打包流程，只要在生成resources.arsc之後修改它，同時重新命名資原始檔。

3. 但是方案二看起來不錯，但是它依然依賴了編譯流程，不利於使用。其實我們可以做到直接處理安裝包. 不依賴原始碼，不依賴編譯過程，僅僅輸入一個安裝包，得到一個混淆包。

幾種方案的對比如下：

毫無疑問，微信採用的是方案三。現在關鍵問題是我們如何直接修改resources.arsc檔案來達到資源混淆的效果？

技術實現

在回答上面的問題之前，我們首先需要對resources.arsc的檔案格式有一定的瞭解。resources.arsc一共有五種chunk型別，分別為TYPETABLE，TYPEPACKAGE，TYPE_STRING ,TYPETYPE，TYPECONFIG。

—table，是整個reousces table的開始，它的chunksize即是整個檔案的大小。

—package，指的是一個package的開始，其實在resources,arsc是可以有多個package的。而packageID即是資源resID的最高八位，一般來說系統android的是1(0x01)，普通的例如com.tencent.mm會是127(0x7f)，剩下的是從2開始起步。當然這個我們在aapt也是可以指定的(1-127即八位的合法空間,一些混合編譯就是改這個packageID)。

—string, 代表stringblock，我們一共有三種類型的stringblock。分別是table stringblock,typename stringblock, specsname stringblock。

—type，這裡講的是typename stringblock裡面我們用到的各種type(用到多少種類型的type,就有多少個type chunk)，例如attr, drawable, layout, id, color, anim等，Type ID是緊跟著Package ID。

—config, 即是Android用來描述資源維度，例如橫豎屏，螢幕密度，語言等。對於每一種type，它定義了多少種config，它後面就緊跟著多少個config chunk,例如我們定義了drawable-mdpi,drawable-hdpi,那後面就會有兩個config。

—entry，儘管沒有entry這個chunk,但是每個config裡面都會有很多的entry，例如drawable-mdpi中有icon1.png,icon2.png兩個drawable,那在mdpi這個config中就存在兩個entry。

簡單來說方案為：

與7z極限壓縮結合

根據上文安裝包知識的文章，7z有著更好的壓縮率，同時我們也可以強制壓縮類似resources.arsc、png、jpg等Android預設不會打包壓縮的檔案。
最後把修改後的resources.arsc重打包即可，微信從解壓，到混淆，到重打包耗費時間，不要799，也不要699，僅需35秒。具體效果如下圖：

最後，整體的處理流程如下：

一些需要注意的問題

1. compress引數對混淆效果的影響
   若指定compess 引數.png、.gif以及*.jpg，resources.arsc會大大減少安裝包體積。若要支援2.2，resources.arsc需保證壓縮前小於1M。

2. 作業系統對7z的影響
   實驗證明，linux與mac的7z效果更好

3. keepmapping方式對增量包大小的影響
   影響並不大，但使用keepmapping方式有利於保持所有版本混淆的一致性

4. 渠道包的問題(建議通過修改zip摘要的方式生產渠道包)
   在出渠道包的時候，解壓重壓縮會破壞7zip的效果，通過repackage命令可用7zip重壓縮。

5. 若想通過getIdentifier方式獲得資源，需要放置白名單中。
   部分手機桌面快捷圖示的實現有問題，務必將程式桌面icon加入白名單

TODO，除了資源混淆，其實我們還可以實現資源加密等其他功能。

作者簡介：

shwen 微信客戶端 高階工程師

資訊來源：WeMobileDev