由于iOS系统下，应用沙盒是封闭的，所以iOS应用相对于安卓应用来说，安全性稍微高一些，但是这并不能代表iOS应用就不需要做一些安全的策略，以防止应用的安装包被恶意的进行反编译。
之前查过很多文章，但是又好多都写的有些乱，自己看着也没有什么头绪，今天就简单的记录一下做iOS代码混淆的过程。方便大家查阅，也方便自己记录。

1.创建你的项目工程

2.创建混淆文件

打开终端或者iTerms，cd 到你的工程的根目录下(输入cd,然后将工程拖进来)，回车
然后输入touch confuse.sh 回车(创建confuse.sh脚本文件)
在输入 touch func.list 回车(创建存放方法名文件)
打开工程，工程的根目录下生成了相对应的confuse.sh和func.list文件，将这两个文件拖进工程的根目录下(务必放在工程的根目录下)

3.写入脚本文件

将下面的代码写进confuse.sh文件中

#!/bin/bash

# 这是Shell脚本，如果不懂shell，自行修炼：http://www.runoob.com/linux/linux-shell.html

# 以下使用sqlite3进行增加数据，如果不了解sqlite3命令，自行修炼：http://www.runoob.com/sqlite/sqlite-tutorial.html

#数据表名

TABLENAME="CodeObfuscationOC"

#数据库名

SYMBOL_DB_FILE="CodeObfuscation.db"

#要被替换的方法列表文件

STRING_SYMBOL_FILE="$PROJECT_DIR/func.list"

#被替换后的宏定义在此文件里

HEAD_FILE="$PROJECT_DIR/CodeObfuscation.h"

#维护数据库方便日后做bug排查

createTable()

{

echo "create table $TABLENAME(src text,des text);" | sqlite3 $SYMBOL_DB_FILE

}

insertValue()

{

echo "insert into $TABLENAME values('$1','$2');" | sqlite3 $SYMBOL_DB_FILE

}

query()

{

echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE

}

#生成随机16位名称

randomString()

{

openssl rand -base64 64 | tr -cd 'a-zA-Z' | head -c 16

}

#删除旧数据库文件

rm -f $SYMBOL_DB_FILE

#删除就宏定义文件

rm -f $HEAD_FILE

#创建数据表

createTable

#touch命令创建空文件，根据指定的路径

touch $HEAD_FILE

echo '#ifndef CodeObfuscation_h

#define CodeObfuscation_h' >> $HEAD_FILE

echo "//confuse string at `date`" >> $HEAD_FILE

#使用cat将方法列表文件里的内容全部读取出来，形成数组，然后逐行读取，并进行替换

cat "$STRING_SYMBOL_FILE" | while read -ra line;

do

if [[ ! -z "$line" ]]

then

random=`randomString`

echo $line $random

#将生成的随机字符串插入到表格中

insertValue $line $random

#将生成的字符串写入到宏定义文件中，变量是$HEAD_FILE

echo "#define $line $random" >> $HEAD_FILE

fi

done

echo "#endif" >> $HEAD_FILE

sqlite3 $SYMBOL_DB_FILE .dump

4.配置Xcode工程

只实现上面的步骤的话，混淆的脚本文件根本就没有作用，咱们还需要再工程里做一些配置，让代码在编译的时候能够执行混淆的脚本文件

image.png

进入项目的target Bulid Phases下，点击+号添加 Run Script
箭头4的地方填写$PROJECT_DIR/confuse.sh
然后cd到工程的根目录下，运行chmod 755 confuse.sh(给confush.sh文件rwxr-xr-x权限)

5.写入方法混淆

假如你的ViewController里添加了一个-(void)confuse;方法
在func.list文件里添加方法名confuse，然后编译

image.png

看到confuse已经被混淆过了
这个时候，在你的工程文件的代码目录下，会多出一个codeObfuscation.h文件，把这个文件添加到工程相对应的目录下

6.创建pch文件

创建一个.pch文件，写入如下代码：

#ifdef __OBJC__
#import <UIKit/UIKit.h>
#import <Foundation/Foundation.h>
//添加混淆作用的头文件（这个文件名是脚本confuse.sh中定义的）
#import "codeObfuscation.h"
#endif

最后 在bulid setting中 搜索prefix Header 然后把pch文件的路径添加进去（可以直接双击，然后将文件拖进去，获取路径）
注意：
代码混淆会让反编译出来的代码可读性变差，同时也会影响日志输出，假如代码报错，出现的也是混淆替换后的随机字符串，可能会对查找错误造成小小的阻碍
到此，代码混淆就完成啦！
不过我还没有找到怎么可以读取项目所有文件定义的属性和方法，如果有实现出来的，可以一起探讨一下。