iOS代码混淆

    混淆原理

    代码编译阶段将符号(方法名、属性名等)替换成随机生成的字符串

    长话短说,直接上步骤。

    混淆步骤

     步骤一、   创建一个文件夹,用于存放混淆用的文件,这里取文件夹名称为CodeObfuscation,如下图所示:

    **注意** 这里的文件夹必须在目录中真实存在(Xcode9 New Group会自动创建对应的真实文件夹)。

步骤二、创建shell文件(confuse.sh)并配置相应的运行环境。

  1. 在上一步创建的文件夹下,点击右键,选择 【New File】 ,选择吐下图所示的【shell script】:

    2.输入文件名:confuse.sh,点击Create按钮

创建成功后如下图:

3.给.sh文件添加运行环境,选择项目【Build Phrases】 -> 点击加号(+)-> 选择【New Run Script Phase】

4.添加.sh文件的读取路径$PROJECT_DIR/CodeObfuscation/confuse.sh,如下图:

5.给.sh文件添加运行内容(运行代码),将下面的代码复制粘贴到confuse.sh文件中

TABLENAME=symbols

SYMBOL_DB_FILE="$PROJECT_DIR/CodeObfuscation/symbols"

STRING_SYMBOL_FILE="$PROJECT_DIR/CodeObfuscation/func.list"

HEAD_FILE="$PROJECT_DIR/CodeObfuscation/codeObfuscation.h"

export LC_CTYPE=C

#维护数据库方便日后作排重

createTable(){

echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE

}

insertValue(){

echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE

}

query(){

echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE

}

ramdomString(){

openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16

}

rm -f $SYMBOL_DB_FILE

rm -f $HEAD_FILE

createTable

touch $HEAD_FILE

echo '#ifndef Demo_codeObfuscation_h

#define Demo_codeObfuscation_h' >> $HEAD_FILE

echo "//confuse string at `date`" >> $HEAD_FILE

cat "$STRING_SYMBOL_FILE" | while read -ra line; do

if [[ ! -z "$line" ]]; then

ramdom=`ramdomString`

echo $line $ramdom

insertValue $line $ramdom

echo "#define $line $ramdom" >> $HEAD_FILE

fi

done

echo "#endif" >> $HEAD_FILE

sqlite3 $SYMBOL_DB_FILE .dump


步骤三、创建func.list文件

1. 在上一步创建的文件夹下,点击右键,选择 【New File】 ,选择吐下图所示的【empty】:

2.输入文件名:func.list,点击Create按钮

结果如下:

步骤四、创建codeObfuscation.h文件

1. 在上一步创建的文件夹下,点击右键,选择 【New File】 ,选择吐下图所示的【Header File】:

2.输入codeObfuscation.h,点击Create按钮:

最终结果如图:

步骤四、包含codeObfuscation.h到pch文件中,添加要混淆的方法名或属性名到func.list

1.包含codeObfuscation.h到pch文件中或者将codeObfuscation.h设置为【prefix header】,其实就是让项目已启动就加载混淆的文件。

2.给func.list文件中添加要混淆的方法名或属性名


3.command + R运行项目,此时你会发现报错,查看报错原因,如果是下边这个:

则解决方案如下:

Permission denied翻译成中文就是.sh文件没有运行权限

如何更改confuse.sh文件的运行权限呢,如下步骤。

打开终端,cd到CodeObfuscation文件夹,在终端输入ls命令并回车查看文件夹内的文件内容如下


输入sudo chmod 777 confuse.sh命令并回车,此时需要键入开机密码,mac下不显示输入的内容,输入完毕直接回车即可。

更改confuse.sh文件运行权限完成.

步骤五、查看结果重新回到xcode项目,command + R运行项目,运行成功。

查看codeObfuscation.h文件内容变化,如下图


运新出现如下代表成功:


步骤六、查看混淆的属性或者方法就会发现颜色已经变了,如图:


好了,大功告成,如有问题,敬请指教,谢谢。

git:Demo地址

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • iOS代码混淆
    代码易读字符串混淆 混淆分许多思路,比如: 1)花代码花指令,即随意往程序中加入迷惑人的代码指令 2)易读字符替换...
    Mikayla321阅读 7,558评论 5 13
  • iOS代码混淆
    前言 什么!我们的代码拿去安全扫描啦?什么!还扫描出来问题啦?什么!源码都别看到啦? 居于上一篇文章iOS简单逆向...
    甘邦阅读 18,167评论 24 40
  • iOS代码混淆加密-基础篇
    前言: 在iOS移动端开发中很多时候在考虑安全问题的时候只是单纯的请求体加密,但是在一个用户量级很大的App上就会...
    退役程序猿阅读 6,251评论 2 17
  • iOS代码混淆教程
    混淆原理 代码编译阶段将符号(方法名、属性名等)替换成随机生成的字符串 长话短说,直接上步骤。 混淆集成步骤 步骤...
    权宜平和阅读 41,226评论 68 110
  • ios 代码混淆
    对于IOS来说,由于系统是封闭的,APP上架需要通过App Store,安全性来说相当高。但是对于大厂和知名APP...
    it彭于晏阅读 1,149评论 0 1