iOS Hacker obfuscator-llvm Xcode集成配置

最新推荐文章于 2024-08-12 15:55:08 发布
最新推荐文章于 2024-08-12 15:55:08 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: iOS/MacOSX/移动安全 文章标签: ios xcode hacker llvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/75140310
版权

一、简介

obfuscator-llvm 是一个开源的代码混淆编译器,能够使编译出来的文件添加垃圾代码和各种跳转流程,给逆向分析者增加难度。

二、编译

  1. 下载地址

    目前最新版的是4.0的,下载地址是 https://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0,也可以用 git 下载。

  2. 安装 cmake

    OSX 下没有 cmake,需要安装,不然是不能编译 obfuscator-llvm 的。下载地址是:http://www.cmake.org/download,我下的版本是3.4.3。下载完成之后,进入到解压之后目录下,输入以下命令进行安装

    sudo ./bootstrap && sudo make && sudo make install

  3. 编译

    git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git
mkdir build
cd build
cmake -DCMAKE_BUILD_TYPE=Release ../obfuscator/
make -j7

    编译成功之后 clang 在 build 下的 bin 目录。

三、集成到 Xcode 使用

  1. 修改 xcplugin

    首先复制一个 Obfuscator.xcplugin 

    cd /Applications/Xcode.app/Contents/PlugIns/Xcode3Core.ideplugin/Contents/SharedSupport/Developer/Library/Xcode/Plug-ins/
sudo cp -r Clang\ LLVM\ 1.0.xcplugin/ Obfuscator.xcplugin
cd Obfuscator.xcplugin/Contents/
sudo plutil -convert xml1 Info.plist
sudo vim Info.plist

    将以下键值修改一下

    <string>com.apple.compilers.clang</string> -> <string>com.apple.compilers.obfuscator</string>
<string>Clang LLVM 1.0 Compiler Xcode Plug-in</string> -> <string>Obfuscator Xcode Plug-in</string>

  2. 修改 xcspec

    执行如下命令

    sudo plutil -convert binary1 Info.plist
cd Resources/
sudo mv Clang\ LLVM\ 1.0.xcspec Obfuscator.xcspec
sudo vim Obfuscator.xcspec

    将以下键值修改一下

    <key>Description</key>
<string>Apple LLVM 8.0 compiler</string> -> <string>Obfuscator 4.0 compiler</string>
<key>ExecPath</key>
<string>clang</string> -> <string>/path/to/obfuscator_bin/clang</string>
<key>Identifier</key>
<string>com.apple.compilers.llvm.clang.1_0</string> -> <string>com.apple.compilers.llvm.obfuscator.4_0</string>
<key>Name</key>
<string>Apple LLVM 8.0</string> -> <string>Obfuscator 4.0</string>
<key>Vendor</key>
<string>Apple</string> -> <string>HEIG-VD</string>
<key>Version</key>
<string>7.0</string> -> <string>4.0</string>

  3. 修改 English.lproj

    执行如下命令

    cd English.lproj/
sudo mv Apple\ LLVM\ 5.1.strings "Obfuscator 3.4.strings"
sudo plutil -convert xml1 Obfuscator\ 3.4.strings
sudo vim Obfuscator\ 3.4.strings 将以下键值修改一下

    将以下键值修改一下

    <key>Description</key>
<string>Apple LLVM 8.0 compiler</string> -> <string>Obfuscator 4.0 compiler</string>
<key>Name</key>
<string>Apple LLVM 8.0</string> -> <string>Obfuscator 4.0</string>
<key>Vendor</key>
<string>Apple</string> -> <string>HEIG-VD</string>
<key>Version</key>
<string>7.0</string> -> <string>4.0</string>

    最后执行以下命令就大功告成了

    $ sudo plutil -convert binary1 Obfuscator\ 3.4.strings

  4. 去 Xcode 里看下编译设置

这里写图片描述

然后添加 obfuscation flags

这里写图片描述

四、效果

混淆之后,用静态工具分析效果如下图:

这里写图片描述

sysprogram
关注
专栏目录
iOS编译过程之LLVM
yes16ws的专栏
08-11 336
传统编译器:1.编译器前端(Frontend):它解析源代码,进行词法分析,语法分析,语义分析,检查源码是否错误,然后构建抽象语法树(Abstract Syntax Tree,AST),LLVM的前端还会生成中间代码2.优化器(Optimizer):优化器负责进行各种优化。改善代码的运行时间,列如消除冗余计算等。3.后端(Backend)/代码生成器(CodeGenerator):将代码映射到目标指令集。生成机器语言,并且进行机器相关的代码优化。...
Obfuscator-iOS:通过混淆所有对安全性敏感的硬编码字符串来保护您的应用程序
05-22
适用于iOS应用的App Obfuscator 通过混淆所有硬编码的安全敏感字符串来保护您的应用程序。 安全敏感的字符串可以是: REST API凭证 OAuth凭证 密码输入 不希望公众知道的URL(即私有后端API端点) 钥匙与秘密 该库通过混淆然后将其编码为十六进制,将典型的NSStrings硬编码为C语言字符串。 当您的应用需要原始的原始NSString时,它会动态地将其解码。 它增加了防止撬开眼睛的安全性。 这使iPhone越狱的人更难打开应用程序的可执行文件,然后寻找可能看起来“有趣”的二进制文件中嵌入的字符串。 大致看到: 现在可以将该库(v2 +)桥接到Swift。 安装 可可豆 pod'Obfuscator','〜> 2.0' 创建Globals.h和Globals.m文件 通常在这里存储要在全局范围内使用的敏感字符串。 文件(顶部菜单)->新建->文件.
iOS代码混淆工具:Obfuscator-iOS - 保护你的应用源码安全
gitblog_00074的博客
04-14 536
iOS代码混淆工具:Obfuscator-iOS - 保护你的应用源码安全 Obfuscator-iOSSecure your app by obfuscating all the hard-coded security-sensitive strings.项目地址:https://gitcode.com/gh_mirrors/ob/Obfuscator-iOSiOS开发中,源码的安全性是开...
VS2022快速搭建OLLVM
最新发布
m0_47587308的博客
08-12 517
VS2022快速搭建OLLVM
巧用 LLVM 特性: Objective-C Class Properties 解耦
weixin_34177064的博客
03-26 131
前言 Emmmmm... Objective-C Class Properties 早在 WWDC 2016 中就已经公示,给 Objective-C 加入这个特性主要是为了与 Swift 类型属性相互操作。 官方是这么说明的: Interoperate with Swift type properties. 嘛~ 虽然是为了配合 Swift 加入的新特性,不过聊胜于无哈! Note: 值得...
iOSObfuscator:可以在网站自助服务直接针对iPA操作,也可以线下发邮件专人给你操作,加固更方便更快捷,完美支持c,C ++,Objc和Swift项目代码的自动替换,支持修改资源文件哈希值,类名,方法名,属性名,添加垃圾符号,垃圾代码,还支持反调试,反外挂等。。访问
03-24
iOS混淆器 产品介绍 源代码示例我们不但直接修改xcode项目配置达到增加(代码,资源),修改(代码,资源),从而针对过审客户有效避免2.3.1、4.3、2.1等协议 两种模式:一种是客户网站自助服务,一种是给客户发送客户端工具,两种的优劣势对比如下: 前者优点:直接上传iPA包(带位码)即可加固,一键式操作,简单便捷,加固时间也较客户端版本少。 前者缺点:如果您是过审核用户,那么网站功能就相对少了一点。不能提供全面的服务。如果您是纯粹的保护APP不被逆向,那么足够了。 上方的优点:就是功能完善。过审核用户的独爱。 上方的缺点:加固时间较前者多一点,需要人工对接。 总体我们的优势如下: 【高效率】客户网站自助服务,一键式操作,简单便捷,加固技术部署在云端,永远提供最新版服务 【高安全性】全球首个基于比特码的加固技术,加固强度高,破解难度大,非源码编译,无需改变编译环境 【高可控】加固参
hackerRank-solutions:Hack解决HackerRank问题的方法
04-22
在本项目"HackerRank-solutions"中,我们聚焦于如何高效地解决HackerRank平台上的编程挑战。HackerRank是一个在线学习与竞技平台,它提供了一系列的编程问题,旨在帮助开发者提升技能,同时也是一个雇主筛选潜在候选...
hackernews-android:用jetpack制作的hackernews-reader应用程序克隆构成
04-18
黑客新闻阅读器 使用Jetpack Compose构建的简单黑客新闻应用程序
processhacker-2.39-bin
10-25
这个"processhacker-2.39-bin"压缩包很可能包含了ProcessHacker的二进制版本,即可执行文件和其他相关支持文件。 在ProcessHacker中,你可以学习到以下核心知识点: 1. **进程管理**:ProcessHacker允许用户查看...
vue-hackernews-2.0
05-15
vue-hackernews-2.0 使用Vue 2.0 + vue-router + vuex构建的HackerNews克隆,并带有服务器端渲染。 特征 注意:实际上,没有必要对这种大小的应用程序进行代码拆分(每个异步块只有几千字节),也不是提取额外CSS...
leetcode同行同列-HackerRank-LeetCode-problems:HackerRank-LeetCode-问题
07-01
越过同列HackerRank-问题 这个存储库包含我从 HackerRank 和 LeetCode 解决的数据结构和算法问题类型的示例。 每个问题都附有描述作为标题。 这些问题只能通过各自的平台运行,但它们在测试时都获得了最高分。
深入剖析iOS编译ClangLLVM
08-14
深入剖析iOS编译ClangLLVM,清晰度高,大家可以安心的下载使用
obfuscator-llvm-8.0.zip
12-04
本文件为ollvm源码,下载后可在Windows或linux环境下先利用Cmake生成makefile,再进行编译。 使用ollvm可以进行代码混淆,增加反编译的难度。
llvm-obfuscator:基于llvm 5.0版本的ollvm
04-27
低层虚拟机(LLVM) =============================== 该目录及其子目录包含LLVM的源代码,LLVM是用于构建高度优化的编译器,优化器和运行时环境的工具包。 LLVM是开源软件。 您可以根据LICENSE.txt中的许可协议的条款自由分发。 请参阅docs /中提供的文档以获取有关LLVM的进一步帮助,尤其是有关LLVM入门的docs / GettingStarted.rst和有关LLVM的文档设置概述的docs / README.txt。 如果您正在为LLVM编写软件包,请参阅docs / Packaging.rst以获取我们的建议。 维基: 建造: git clone mkdir构建 光盘制作 cmake -DCMAKE_BUILD_TYPE =发布../Obfuscator-LLVM/ 使-j7 Windows的构建通行证:
ObfuscatorXcplugin:逻辑混淆XCode插件
05-15
ObfuscatorXcplugin xcplugin 解压Obfuscator-xcplugin目录内的文件,得到Obfuscator.xcplugin.zip 1.The Unarchiver直接解压 2.使用cat命令 cat xc* > file.zip 打开file.zip得到Obfuscator.xcplugin.zip 解压Obfuscator.xcplugin.zip得到Obfuscator.xcplugin 使用 将Obfuscator.xcplugin放入 /Applications/Xcode.app/Contents/PlugIns/Xcode3Core.ideplugin/Contents/SharedSupport/Developer/Library/Xcode/Plug-ins/ xcconfig 1.New File... 2.iOS 3.Other 4.
iOS 底层探索(二十三) LLVM
HumorousGhost
11-16 508
iOS 底层探索(二十三) LLVM (上) 什么是编译器 Python解释器 创建helloWorld.py的文件,内容如下 print("hello\n") 然后使用命令行进行运行 其中python命令的意义是python语言的解释器。因为它可以直接运行处结果。 C语言编译器 创建helloWorld.c文件,代码内容如下: #include <stdio.h> int main(int a, char *argv[]){ printf("hello \n"); return 0
iOS底层探索之LLVM(一)——初识LLVM
俊而不逊的博客
09-09 1080
1. 写在前面 在介绍LLVM之前,先来认识一下解释型语言和编译型语言。 我们编写的源代码是偏向于我们人类直接的语言,我们非常轻松的就理解了,但是对于计算机硬件(CPU)而言,简直就是个天书,计算机是无法直接运行的。计算机只能识别某些特定的二进制指令,所以我们的代码在程序真正运行之前必须将源代码转换成二进制指令。源代码转换成二进制指令,不同的编程语言有不同的规定。 解释型语言 有的编程语言可以一边执行一边转换,不会生成可执行文件再去执行,这种编程语言称为解释型语言,使用的转换工具称为解释器,比如 Pyt
iOS——LLVM、Clang浅析
乞力马扎罗的雪CYF的博客
10-24 7101
我们在iOS调试中经常会看到Clang这个,那么Clang到底是什么呢?我们来简单了解一下。       Clang是一个C、C++、OC语言的轻量级编译器。源代码发布于BSD协议下。Clang是由C++编写,基于LLVM,发布于LLVM BSD许可证下的编译器。它与GNU C语言规范几乎完全兼容,并增加了额外的特性。       那么来比较一下Clang和GCC。Clang编译速度更快,编译
iOS黑客手册:安全攻防全解析
iOS Hacker's Handbook》是一本深入解析iOS安全的指南,涵盖了多个关键主题,旨在帮助开发者、安全研究人员和逆向工程师理解并应对iOS系统的复杂性。本书共分为七个章节,详细阐述了iOS安全的基础、企业环境中的...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值