基于Obfuscator-LLVM代码混淆工具在Xcode中集成,并记录针对代码混淆方案的实践过程

最新推荐文章于 2024-08-16 14:58:50 发布
最新推荐文章于 2024-08-16 14:58:50 发布
阅读量1.6k 收藏 11
点赞数 13
分类专栏: 2024年程序员学习 文章标签: xcode macos ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84182758/article/details/137513683
版权
  1. 修改方法和变量名:将方法和变量名更改为无意义的、随机生成的名称。可以使用工具如Mach-O 编译器(Mach-O Compiler)来自动化执行此操作。
  2. 使用宏定义或函数替换:将方法调用替换为宏定义或函数调用,使得代码的结构更难以理解和分析。
  3. 字符串加密:对字符串进行加密,以防止明文字符串在二进制文件中可见。在运行时,解密字符串以便正常使用。
  4. 添加无用代码:在代码中添加大量的无用代码、冗余代码和条件分支,以增加逆向工程的难度。
  5. 类和方法重命名:将类名和方法名更改为不直观的名称,使代码更难以理解。可以使用自动化工具帮助进行重命名。
  6. 函数内联:使用内联关键字将函数内联到调用位置,这样可以减少函数调用的可见性。
  7. 虚拟化:使用虚拟机或者JIT(Just-In-Time)编译技术将部分敏感代码动态地转换为特定平台的指令序列。
  8. 加密算法:对敏感数据进行加密处理,以防止数据泄露。

以上是我们通常会想到的一些代码混淆的办法,不过在具体操作中过于繁琐,运用起来可能就不那么容易了。

三、混淆工具库

在涉及以上混淆方案里面的各种办法时,我们基本会选择工具库,古人云:“工欲善其事必先利其器”,所谓器这才是我们需要研究的目标,目前主流的此类工具包括:Obfuscator-LLVM、iXGuard、Jscrambler,Armariris等,这些工具库都旨在增加代码的复杂性和混淆性,从而增强代码的安全性,防止恶意用户对代码进行逆向工程或篡改,选择适合自己项目需求的工具,可以帮助开发人员提高应用程序的安全性并减少潜在的风险,接下来我们先简单了解一些它们都有什么独特的特点和功能。

1、Obfuscator-LLVM:

它是基于 LLVM 编译器框架开发的一个开源工具,用于对代码进行混淆。它可以改变代码的结构、重命名符号、插入虚假代码等,以增加代码的复杂性和混淆性,从而增加代码的逆向工程难度。Github:https://github.com/obfuscator-llvm/obfuscator

2、iXGuard:iXGuard 是一款专门针对 iOS 应用的全面代码保护工具。它通过方法名混淆、字符串加密、控制流扰乱等技术来保护应用程序免受逆向工程和代码泄露的威胁,并提供了防止调试和反调试的功能。官网:https://www.guardsquare.com/ixguard

3、Jscrambler:Jscrambler 是一个面向 JavaScript 应用的代码混淆和保护平台。它使用多种技术,如标识符混淆、自动遮蔽、代码加密等,以保护 JavaScript 代码免受逆向工程、代码注入和代码盗用的风险。官网:https://jscrambler.com/

4、Armariris:Armariris 是一个开源的 Android 应用程序保护工具,它主要通过修改字节码、资源文件加密、反调试等技术来提供代码保护,它还可以隐藏敏感信息、检测恶意行为并阻止反向工程。Github:https://github.com/GoSSIP-SJTU/Armariris

综合考虑,在iOS相关的开发中,我们可能会选择Obfuscator-LLVM 或 iXGuard 作为混淆工具库,当然了国内某大厂的一些加固方案这里就不介绍了,不过介于后者iXGuard是一款商业化工具,续费付费使用,对于普通开发者来说可能负担不起,而前者Obfuscator-LLVM 是一个开源的工具,它基于 LLVM 编译器框架,并以开源许可证发布,这就意味可以免费获取和使用Obfuscator-LLVM 的源代码,并根据需要自定义或修改工具以满足特定的需求,那就很符合笔者的胃口了,后续笔者会针对Obfuscator-LLVM在下载、编译、生成工具链、配置Xcode和混淆参数,以及混淆前后代码对比做出比较详细的参考记录。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数同学面临毕业设计项目选题时,很多人都会感到无从下手,尤其是对于计算机专业的学生来说,选择一个合适的题目尤为重要。因为毕业设计不仅是我们在大学四年学习的一个总结,更是展示自己能力的重要机会。

因此收集整理了一份《2024年计算机毕业设计项目大全》,初衷也很简单,就是希望能够帮助提高效率,同时减轻大家的负担。
img
img
img

既有Java、Web、PHP、也有C、小程序、Python等项目供你选择,真正体系化!

由于项目比较多,这里只是将部分目录截图出来,每个节点里面都包含素材文档、项目源码、讲解视频

如果你觉得这些内容对你有帮助,可以添加VX:vip1024c (备注项目大全获取)
img

:vip1024c (备注项目大全获取)**
[外链图片转存中…(img-waM8FIE5-1712564280437)]

2401_84182758
关注
专栏目录
Obfuscator-LLVM各系统环境配置
dickwang1229的专栏
10-25 4120
Obfuscator-LLVM各系统环境配置 linux so库编译 android iOSObfuscator-LLVM各系统环境配置linux第一次先使用的CentOS_v6.4_x64,结果被glibc和gcc版本搞迷糊了,使用o-llvm的clang -v,直接段错误,被4.4.7版本的gcc恶心到了 然后切换到Fedora_v22_x64 sudo dnf install gc
llvm-obfuscator:基于llvm 5.0版本的ollvm
04-27
低层虚拟机(LLVM) =============================== 该目录及其子目录包含LLVM的源代码LLVM是用于构建高度优化的编译器,优化器和运行时环境的工具包。 LLVM是开源软件。 您可以根据LICENSE.txt的许可协议的条款自由分发。 请参阅docs /提供的文档以获取有关LLVM的进一步帮助,尤其是有关LLVM入门的docs / GettingStarted.rst和有关LLVM的文档设置概述的docs / README.txt。 如果您正在为LLVM编写软件包,请参阅docs / Packaging.rst以获取我们的建议。 维基: 建造: git clone mkdir构建 光盘制作 cmake -DCMAKE_BUILD_TYPE =发布../Obfuscator-LLVM/ 使-j7 Windows的构建通行证:
Unity Obfuscator 使用说明
最新发布
yasin的博客
08-16 1741
如果例如一个名为“GameAnalytics”的程序集未被找到,并且它的位置是“Assets/GameAnalytics/Plugins/GameAnalytics.dll”,那么你可以将相对目录路径“Assets/GameAnalytics/Plugins”添加到下面的列表。在此处输入你想要混淆的外部预编译程序集的名称,例如“MvAssembly.dll”,或输入完整路径,例如“C:/[MyGame]/MyAssembly.dll”。使用的技术同样是“子类型随机化”,需要激活命名空间混淆设置。
xcode 混淆工具
01-19
xcode oc代码混淆
LLVM(基本的混淆
m0_72827793的博客
01-03 625
这里我生成了两个,一个优化前的,一个优化后的。这看着不太明显,因为我就写了。
LLVM代码混淆技术
sky123博客
09-06 3631
项目源码 什么是 LLVM LLVM 计划启动于2000年,开始由美国 UIUC 大学的 Chris Lattner 博士主持开展,后来 Apple 也加入其。最初的目的是开发一套提供代码和编译基础设施的虚拟系统。 LLVM 命名最早源自于底层虚拟机(Low Level Virtual Machine)的缩写,随着 LLVM 项目的不断发展,原先的全称已不再适用,目前 LLVM 就是该项目的全称。 简单来说,可以将 LLVM 理解为一个现代化、可拓展的编译器。 GCC 与 LLVM 编译流程 GCC
基于Obfuscator-LLVM代码混淆工具Xcode集成,并记录针对代码混淆方案实践过程(1)
m0_60567881的博客
04-16 419
在涉及以上混淆方案里面的各种办法时,我们基本会选择工具库,古人云:“工欲善其事必先利其器”,所谓器这才是我们需要研究的目标,目前主流的此类工具包括:Obfuscator-LLVM、iXGuard、Jscrambler,Armariris等,这些工具库都旨在增加代码的复杂性和混淆性,从而增强代码的安全性,防止恶意用户对代码进行逆向工程或篡改,选择适合自己项目需求的工具,可以帮助开发人员提高应用程序的安全性并减少潜在的风险,接下来我们先简单了解一些它们都有什么独特的特点和功能。最后就是项目实战,这里带来的是。
LLVM代码混淆分析及逻辑还原
大头蚂蚁的窝
06-02 1738
概述 LLVM Obfuscator是一款工业级别的代码混淆器,在过去几年的CTF里我们经常会遇到经过代码经过它混淆的情况。这片博文记录了我们对混淆器原理的研究以及从发现的有关混淆器的设计实现的脆弱之处。基于我们的研究结果,我们在Binary Ninja平台上写了一个插件,通过这个插件可以自动化的解决掉由于代码混淆带来的逆向分析困难。 LLVM Obfuscator简介 LLVM Obfuscator是一个基于LLVM框架实现的一个开源代码混淆器,整个项目包含了三个相对独立的LLVM pass, 每
IOS亲测可用混淆工具支持Xcode10.x集成文档.docx
06-20
资源为混淆工具集成文档、简单易操作、包含混淆工具包网盘地址、亲测可用 非常强大、为大家提供便利 按照文档即可半小时集成完成使用,可用做IOS马甲过机审,也可给应用加固加大反编译应用难度.支持Xcode10.x版本..已亲测Xcode10.1版本完美使用
Hikari_LLVM9.0.1.xctoolchain.zip xcode代码混淆工具
09-30
支持xcode12.5.1 llvm9.0.1 hikari混淆 Hikari_LLVM9.0.1.xctoolchain.zip 用于xcode编译混淆代码 可以防止别人破解
另一个基于llvm混淆
01-27
另一个基于llvm混淆器-源码
iOS混淆代码工具
04-24
对iOS工程进行混淆,通过修改工程名,混淆文件名,类名,方法名,以及生成辣鸡代码来实现对工程的修改
obfuscator-llvm-8.0.zip
12-04
本文件为ollvm源码,下载后可在Windows或linux环境下先利用Cmake生成makefile,再进行编译。 使用ollvm可以进行代码混淆,增加反编译的难度。
IOS逆向-LLVM代码混淆
yong_19930826的博客
07-08 2594
LLVM代码混淆 怎么查看预处理器的结果
obfuscator-llvm Xcode集成配置
weixin_34348111的博客
02-05 297
一、简介obfuscator-llvm 是一个开源的代码混淆编译器,能够使编译出来的文件添加垃圾代码和各种跳转流程,给逆向分析者增加难度。二、编译(1) 下载目前最新版的是4.0的,下载地址是https://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0,也可以用 git 下载。(2) 安装 cmakeOSX 下没有 ...
iOS混淆--OLLVM在iOS实践(Xcode9.2)
box_kun的博客
06-13 5610
OLLVM简介OLLVMObfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM代码混淆工具,以增加对逆向工程的难度。后期转向商业项目strong.protect。目前,OLLVM已经支持LLVM-4.0版本。LLVM是一个优秀的编译器框架,它也采用经典的三段式设计。前端可以使用不同的编译工具代码文件做词法分析以形...
obfuscator-llvm vs2010
12-30
obfuscator-llvm VS2010是一种用于代码混淆和保护的工具。它基于LLVM编译器框架,可以在Visual Studio 2010环境下使用。 代码混淆是为了增加软件的安全性和保护知识产权而采取的一种手段。通过对代码进行混淆,可以使代码难以阅读和理解,从而阻碍攻击者对软件的逆向工程或源代码的盗取。 obfuscator-llvm VS2010提供了一系列混淆技术,包括控制流平坦化、函数内联、标识符重命名等。这些技术可以使生成的代码变得复杂且难以分析,提高了攻击者进行逆向工程的难度。 使用obfuscator-llvm VS2010可以有效保护软件的知识产权,防止源代码被不法分子盗取或者滥用。此外,代码混淆还可以防止恶意代码注入、代码剽窃和信息泄漏等安全风险。 obfuscator-llvm VS2010提供了与Visual Studio 2010集成的功能,使开发人员可以在开发过程方便地使用该工具。它可以自动化进行代码混淆,并提供实时的结果展示和分析功能,帮助开发人员评估混淆效果和调整混淆策略。 总的来说,obfuscator-llvm VS2010是一款强大的代码混淆工具,它通过提供一系列混淆技术,保护了软件的知识产权和安全性。通过集成到Visual Studio 2010环境,它为开发人员带来了便捷和高效的混淆体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值