iOS代碼混淆教程

混淆原理

代碼編譯階段將符號(方法名、屬性名等)替換成隨機生成的字符串

長話短說,直接上步驟。

混淆集成步驟

步驟一、創(chuàng)建shell文件(confuse.sh)并配置相應(yīng)的運行環(huán)境。

  • 在項目根目錄下新建一個文件夾

    新建文件夾

    我這里取文件夾名稱為CodeObfuscation,如下圖所示
    文件夾

    **注意** 這里的文件夾必須在目錄中真實存在(Xcode9 New Group會自動創(chuàng)建對應(yīng)的真實文件夾)。

  • 在上一步的文件下新建一個shell文件(.sh文件)

    shell文件創(chuàng)建步驟1

    輸入文件名:confuse.sh,點擊Create按鈕
    shell文件創(chuàng)建步驟2

    shell文件創(chuàng)建步驟3

  • 給.sh文件添加運行環(huán)境

    運行環(huán)境步驟1

    添加.sh文件的讀取路徑$PROJECT_DIR/CodeObfuscation/confuse.sh,如下圖
    運行環(huán)境步驟2

  • 給.sh文件添加運行內(nèi)容(運行代碼)
    將下面的代碼復(fù)制粘貼到confuse.sh文件中

TABLENAME=symbols
SYMBOL_DB_FILE="$PROJECT_DIR/CodeObfuscation/symbols"
STRING_SYMBOL_FILE="$PROJECT_DIR/CodeObfuscation/func.list"
HEAD_FILE="$PROJECT_DIR/CodeObfuscation/codeObfuscation.h"
export LC_CTYPE=C

#維護數(shù)據(jù)庫方便日后作排重
createTable()
{
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}

insertValue()
{
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}

query()
{
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}

ramdomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}

rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable

touch $HEAD_FILE
echo '#ifndef Demo_codeObfuscation_h
#define Demo_codeObfuscation_h' >> $HEAD_FILE
echo "http://confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE


sqlite3 $SYMBOL_DB_FILE .dump

步驟二、創(chuàng)建func.list文件

創(chuàng)建func.list文件步驟1

輸入文件名:func.list,點擊Create按鈕
創(chuàng)建func.list文件步驟2

創(chuàng)建func.list文件步驟3

步驟三、創(chuàng)建codeObfuscation.h文件

創(chuàng)建codeObfuscation.h文件步驟1

輸入codeObfuscation.h,點擊Create按鈕
創(chuàng)建codeObfuscation.h文件步驟2

創(chuàng)建codeObfuscation.h文件步驟3

步驟四、包含codeObfuscation.h到pch文件中,添加要混淆的方法名或?qū)傩悦?code>func.list

  • 包含codeObfuscation.h到pch文件中

    pch文件配置

  • func.list文件中添加要混淆的方法名或?qū)傩悦?br>

    需要混淆的方法名

command + R運行項目,此時你會發(fā)現(xiàn)報錯。

報錯查看

點擊具體錯誤后下拉到最下面查看具體內(nèi)容
錯誤信息

Permission denied翻譯成中文就是.sh文件沒有運行權(quán)限

如何更改confuse.sh文件的運行權(quán)限呢,如下步驟。

  • 打開終端,cd到CodeObfuscation文件夾(不會cd到這個文件夾的可以私聊我)
  • 在終端輸入ls命令并回車查看文件夾內(nèi)的文件內(nèi)容如下
    CodeObfuscation文件夾內(nèi)容
  • 輸入sudo chmod 777 confuse.sh命令并回車如下圖
    更改文件權(quán)限為可讀可寫可運行

    此時需要鍵入開機密碼,mac下不顯示輸入的內(nèi)容,輸入完畢直接回車即可。
  • 更改confuse.sh文件運行權(quán)限完成

重新回到xcode項目,command + R運行項目,運行成功。

步驟五、查看結(jié)果

查看codeObfuscation.h文件內(nèi)容變化,如下圖

替換結(jié)果

步驟六、確認結(jié)果

如何知道替換成功了呢?我們找到替換的方法名或?qū)傩悦?,點擊跳轉(zhuǎn)到定義,會跳轉(zhuǎn)到codeObfuscation.h中,說明替換成功。

查看替換結(jié)果

功夫不負有心人,祝大家工作順利

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 前言 什么!我們的代碼拿去安全掃描啦?什么!還掃描出來問題啦?什么!源碼都別看到啦? 居于上一篇文章iOS簡單逆向...
    甘邦閱讀 18,271評論 24 40
  • app風(fēng)靡的時代,總有一些奇葩的需求。為了刷量,刷排名,制作殼包,為了通過蘋果爸爸審核,想到代碼混淆,垃圾代碼等策...
    二斤寂寞閱讀 23,134評論 11 52
  • 代碼易讀字符串混淆 混淆分許多思路,比如: 1)花代碼花指令,即隨意往程序中加入迷惑人的代碼指令 2)易讀字符替換...
    Mikayla321閱讀 7,739評論 5 13
  • iOS表面上看來是比android安全的多的,在網(wǎng)絡(luò)上針對android的加密保護也比iOS多得多,但是這并不意味...
    張囧瑞閱讀 6,278評論 7 30
  • 2018年3月8日星期四天氣晴 今天下午學(xué)校里舉行猜燈謎活動。開學(xué)前我們也報名參加的,也做了燈籠,可是開學(xué)的那天早...
    周魯玲閱讀 115評論 0 0

友情鏈接更多精彩內(nèi)容