概述
最近工作中有个功能需要对APK中的resources.arsc文件进行二进制修改,具体就是对arsc文件内的资源文件(也就是res文件夹下的文件)路径就行修改。这里的工作量主要集中在对arsc文件格式的理解,本文从arsc文件格式的角度详细讲一下与arsc相关的知识。
ARSC文件
什么是ARSC文件呢?顾名思义:AndroidReSourCe,也就是与Android资源相关的一种文件格式。具体角色是提供资源ID到资源文件路径的映射关系,具体来说就是R.layout.activity_main(0x7f030000)到res/layout/activity_main.xml的映射关系,其中R.layout.activity_main就是应用开发过程中所使用的资源ID,关于它的相关只是我这边不展开讲了,具体可以参考老罗的文章:Android应用程序资源的编译和打包过程分析。
下面就来详细说下ARSC的文件格式,如下图:
ARSC文件格式
ARSC文件头区域:顾名思义,ARSC的文件头,主要包含的信息是文件头大小、整个文件大小以及包资源区域中包的个数。文件头的结构比较简单,总共占据12个字节;
全局字符串区域:存放全局字符串的区域,其中比较重要的资源文件路径也保存在这个区域里面,也是本文的重点关注对象,其结构如下图:
其中全局字符串区域头包含:区域类型、区域头大小、整个区域大小、字符串个数、style个数、字符串的编码类型及是否排序(UTF-8/UTF-16/是否排序)、字符串值相对字符串区域头的偏移、style值对字符串区域头的偏移;字符串偏移区域包含所有字符串相对字符串值起始位置的偏移;字符串值区域包含所有字符串的值,其中前两个字节表示字符串的长度,UTF-8字符串以0x00结尾,UTF-16字符串以0x0000结尾。
ARSC文件的最后的是包资源区域,所谓的包就是指的资源包,比如说开发者自己的开发的APK就是一个包,系统的资源也是在一个包中,该区域里面包含的信息较多,包括类型先关与资源相关的信息。但是,由于我的目的是改变资源文件的路径,只需修改全局字符串中的内容即可,所以这里就不展开讲解该区域了。
资源路径逆向修改思路
根据上文对全局字符串区域的分析可以看出,如果将全局字符串区域中资源路径相关的字符串值修改,那么系统在运行时就会按照新的路径去读取资源。但是需要注意的是,在修改字符串值的时候要注意修改对应的字符串偏移、字符串大小、全局字符串区域大小以及ARSC整体文件的大小。最最重要的是,由于全局字符串区域是4字节对齐的,在修改字符串值之后也需要调整成4字节对齐。
总结
ARSC文件作为Android应用资源的索引文件,其所包含的信息本质上是一张资源ID到资源的关系表。通过逆向修改这张关系表可以达到许多意想不到的功能,包括减小APK包体积、藏匿res文件夹,结合HOOK的话更能做到字符串加密等功能,最后秀一下我的res藏匿效果-_-。