iOS对ipa包进行代码混淆《一》 ---砸壳破解

最新推荐文章于 2024-04-17 17:47:09 发布
最新推荐文章于 2024-04-17 17:47:09 发布
阅读量2.2k 收藏 4
点赞数 3
分类专栏: iOS功能块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu_Ca/article/details/113941713
版权

前言:iOS开发中平时很少谈及对项目进行加密操作处理,当然可能是一般的项目安全系数要求并没有那么高。之前有过一个项目经历,被人恶意使用手机验证码,刷掉不少短信费用。当然,问题可能出在Android端,姑且不说是哪一端。既然事情发生了,iOS端也就将项目的加密提上了日程。当然,由于才疏学浅,我只是对项目做了初级的代码混淆。

先记录一下,怎么通过ipa包来获取到项目中把存储在mach-O文件的@interface和@protocol信息提取出来,并生成对应的.h文件。这里我们需要借助一个工具Class-dump

第一步:下载工具Class-dump,我下载的是class-dump-3.5.dmg版本。

第二步:双击打开下载的dmg文件,就可以得到class-dump文件。

第三步:打开终端进入路径 open /usr/local/bin,将刚才得到的class-dump文件粘贴到路径中。

第四步:给class-dump最高权限。终端输入 sudo chmod 777 /usr/local/bin/class-dump。

第五步:输入电脑密码,没有出问题就说明安装成功了。

你可以通过指令:class-dump --help查看相关的一些使用方法。

接下来回到Xcode项目中

新建一个项目TEST项目,然后通过Xcode打包(具体打包过程不再赘述)。

第一步:得到需要破解的ipa包。

第二步:将ipa包修改后缀名为zip包(强制使用就好)。

第三步:双击zip包,zip包被解压成Payload文件夹,文件夹里边有TEST.app文件

第四步:在终端输入class-dump -H TEST.app路径 -o 解压后的路径。示例:class-dump -H /Users/matsu/Desktop/TEST/Payload/TEST.app -o /Users/matsu/Desktop/TEST

然后我们就可以看到在TEST文件夹中,我们项目的头文件清清楚楚的展示着。

接下篇,代码混淆

Lu_Ca
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
xcode 混淆工具
01-19
xcode oc代码混淆
swift-AutoPackage-iOS项目自动打脚本
08-14
Swift-AutoPackage-iOS项目自动打脚本是一个用于简化iOS应用程序打流程的工具,它能够自动化处理构建、签名和导出IPA等繁琐任务。在Swift开发中,特别是涉及到ARKit增强现实技术的项目,手动打过程可能会变得...
初探~对ipa进行混淆处理
box_kun的博客
11-15 2892
  1、安装混淆工具 首先电脑上要安装homebrew,通过homebrew来安装wget 1、 cd /tmp 2、 wget https://gist.githubusercontent.com/turygo/038bb56910ee584797e63e494cb789dc/raw/37f90cab05cf14be692bb1bd641aecb1c72f237c/install.sh...
IPAguard--iOS代码混淆工具(免费)
最新发布
憧憬个人博客
04-17 457
IPAguard是一款为iOS开发者设计的代码混淆工具,旨在为开发者提供方便制作和分析马甲的解决方案。通过高效的匹配算法,IPAguard可以在保证代码混淆的同时,保证编译后的代码质量,减少了因混淆引起的bug,使得开发者能够更加专注于App的功能实现与优化。
[iOS]
Gamin
11-18 9287
进行,需要有台越狱手机。如何越狱,参考前一篇“[iOS]手机越狱”。
获取ipa,Clutch
leblanceAndSherry的博客
11-10 7598
** 一、准备阶段 ** 获取ipa,需要准备的东西有:一台mac电脑,一台越狱iPhone手机。 关于手机越狱,简单说一下,我是通过checkra1n来越狱的,说一下,通过这种方式越狱是不完美越狱,也就是说,如果重启手机还需要重新越狱。(工具是英文版,如果越狱过程中有问题,可下面留言或发邮件jc_leblanc@163.com) 越狱教程:http://www.iphoneplay.cn/2019/12/03/13-2-3-checkra1n-0-9-6-jailbreak/ 下载网址:htt
iOS修改ipa并重新签名打
jxfcwys的专栏
09-19 1万+
Mac命令行修改ipa并重新签名打
swift-iOSautomaticallypackagesthescript-iOS自动打脚本
08-15
此脚本使用`xcodebuild`命令行工具进行编译、清理和打操作,同时使用`altool`对IPA进行签名和苹果的Notarization服务。请确保替换上述代码中的路径、scheme名、bundle ID以及Apple ID相关参数。 在实际项目中,你...
WMLinkMapAnalyzer:WMLinkMapAnalyzer,ipa大小分析
02-03
- **代码压缩和混淆**:使用代码压缩技术,如Zopfli或 Crush,同时对非关键代码进行混淆,以减小体积。 - **资源优化**:压缩图片,使用矢量图形,去除无用的图片和音频文件。 - **使用Bitcode**:开启Bitcode可以让...
iOS-confusion:使用Python写自动生成垃圾代码的工具
05-11
iOS最新混淆代码需要在AppDelegate.mm(Unity转换过来的母工程是UnityAppController.mm)中使用此Demo使用的是直接创建的项目,并非是Unity转换过来的母工程此处以AppDelegate.mm介绍,在UnityAppController.mm同理...
kordamp-gradle-plugins:Gradle插件集合
02-04
3. 打优化插件:能够对构建产物进行压缩、混淆、资源合并等优化操作,减小最终的部署大小。 4. 集成测试插件:支持集成测试框架如TestNG或JUnit,方便进行系统级别的测试,确保代码在不同环境下的正确性。 5. ...
xcode打导出ipa
猫头虎
08-07 826
在Products目录下,把xxx.app文件拷贝出来,新建Playload文件夹,压缩Playload文件夹,得到。我这里是VMware虚拟机安装的mac系统,所以下载了mac安装,直接解压,双击appuploader即可。IPA,作为刚接触ios开发的同学,只是学习ios app开发内测,并没有上架appstore需求,对于苹。果开发者账号认证需要支付688,真的是极大的浪费,使用appuploader,只需要注册苹果普通的账。号,不需要688认证,就可以打自己开发的ios应用,自己真机测试,​。
【工具】iOS代码混淆工具-iOS源码混淆
m0_74760716的博客
12-04 1019
可对IOS ipa 文件的代码代码库,资源文件等进行混淆保护。可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理,降低代码的可读性,增加ipa破解反编译难度。在代码混淆方面,主要从属性混淆、函数混淆、类名混淆、关键字混淆四个方面来混淆差异化原代码,用户还可以选择混淆程度!对于项目中的图片资源文件,软件不但可以修改其HASH值,并自动更新资源文件的命名,也可以给资源文件添加混淆前缀!# ---------- FLutter混淆的主入口 ----------
苹果手机IOS软件应用IPA提取完整教程
云储储的博客
01-10 6140
我们有很多小伙伴可能想要获取到苹果手机软件的安装但又不知该如何获取,本文就教你如何获取到IOS软件的IPA,详细图文教程手把手教程非常简单
ipa+frida-ios-dump
qq_45764684的博客
04-25 2509
ipa--frida-ios-dump
iOSipa进行代码混淆《二》 ---代码混淆
Lu_Ca的博客
02-22 1352
接上一篇文章ipa,接下来讲一下代码混淆混淆代码,我们需要生成两个文件confuse.sh和func.list。 confuse.sh是一个脚本文件,里边定义了混淆的一些算法,以及需要混淆方法的路径。 func.list是我们列举的一些需要混淆的方法。当然系统的方法不能混淆,不然一些库文件方法没办法正确加载。 1、首先,终端cd到文件目录,并且利用指令touch生成这两个文件 touch confuse.sh touch func.list 不出意外,文件目录里已经有这两个文件了。
使用ipaguard插件对Spring Boot程序进行代码混淆
m0_74760716的博客
12-12 942
因为Java代码非常容易反编译,所以为了很好的保护Java源代码,需要Java代码进行代码干扰。本文介绍如何使用ipaguard对Java程序进行代码干扰。 ipaguard运行原理 ProGuard能够通过最终删除无用代码,使用一些无意义的名称来重命名类、字段和方法。从而能够达到压缩、优化和干扰代码的目的。会获取一个较小的编译文件,而这个通过ProGuard处理的编译文件更难于进行逆向工程。  ipaguard执行流程图如下图所示。因此,使用ipaguard不仅能够实现代码混乱,还能额外获得代码压缩、优
苹果ipa软件破解笔记
04-27 1万+
苹果的验证机制:   Appstore上的应用都采用了DRM(digital rights management)数字版权加密保护技术,直接的表现是A帐号购买的app,除A外的帐号无法使用,其实就是有了数字签名验证,而app的破解过程,实质也是去除数字签名的过程。去除过程括两部分,如下所示:        ipa文件都是使用苹果公司的FairPlay DRM技术进行加密保护 app
Mac 苹果 IOS 解密 IPA 资源下载站点推荐
热门推荐
macpa的博客
01-30 1万+
最近经常使用的国外的一家免费 ipa 资源站点无法使用了,里面所有的资源都报错安装不上,没的办法找了一大圈,始终没有合意的,有的资源不全,有的更新不及时,有的不全还收费,最后筛选出了三个还算可以的站点,大家可以比较一下哪个更适合自己。
oc代码混淆_GitHub - RookieWsq/iOSConfusion: iOS混淆 iOS代码混淆 iOS过审工具 iOS上架 iOS代码混淆工具 iOS工具 iOS马甲 iOS马甲工具 ...
06-08
感谢您的提问。这是一个关于iOS代码混淆的开源项目,可以帮助iOS开发者对代码进行混淆,提高代码安全性,从而防止代码被反编译、盗用等。该工具可以帮助iOS应用在App Store上架,同时可以生成iOS马甲,帮助开发者进行测试和发布。如果您需要使用该工具,可以前往该项目的GitHub页面进行下载和使用。需要注意的是,代码混淆并不能完全保证应用的安全性,只是增加了攻击者对代码的识别难度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值