IOS的代码混淆和防篡改解决方案

最新推荐文章于 2024-04-08 16:18:09 发布
最新推荐文章于 2024-04-08 16:18:09 发布
阅读量785 收藏
点赞数
分类专栏: APP IOS
原文链接:https://www.jianshu.com/p/66bb2d45b3c2
版权
APP 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
IOS
2 篇文章 0 订阅
订阅专栏

一、代码混淆

https://www.jianshu.com/p/66bb2d45b3c2

 

混淆原理

代码编译阶段将符号(方法名、属性名等)替换成随机生成的字符串

长话短说,直接上步骤。

混淆集成步骤

步骤一、创建shell文件(confuse.sh)并配置相应的运行环境。

  • 在项目根目录下新建一个文件夹

    webp

    新建文件夹


    我这里取文件夹名称为CodeObfuscation,如下图所示

    webp

    文件夹


    **注意** 这里的文件夹必须在目录中真实存在(Xcode9 New Group会自动创建对应的真实文件夹)。

     

  • 在上一步的文件下新建一个shell文件(.sh文件)

    webp

    shell文件创建步骤1


    输入文件名:confuse.sh,点击Create按钮

    webp

    shell文件创建步骤2

     

    webp

    shell文件创建步骤3

     

  • 给.sh文件添加运行环境

    webp

    运行环境步骤1


    添加.sh文件的读取路径$PROJECT_DIR/CodeObfuscation/confuse.sh,如下图

    webp

    运行环境步骤2

     

  • 给.sh文件添加运行内容(运行代码)
    将下面的代码复制粘贴到confuse.sh文件中

 

TABLENAME=symbols
SYMBOL_DB_FILE="$PROJECT_DIR/CodeObfuscation/symbols"
STRING_SYMBOL_FILE="$PROJECT_DIR/CodeObfuscation/func.list"
HEAD_FILE="$PROJECT_DIR/CodeObfuscation/codeObfuscation.h"
export LC_CTYPE=C

#维护数据库方便日后作排重
createTable()
{
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}

insertValue()
{
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}

query()
{
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}

ramdomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}

rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable

touch $HEAD_FILE
echo '#ifndef Demo_codeObfuscation_h
#define Demo_codeObfuscation_h' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE


sqlite3 $SYMBOL_DB_FILE .dump

步骤二、创建func.list文件

 

webp

创建func.list文件步骤1


输入文件名:func.list,点击Create按钮

webp

创建func.list文件步骤2

 

webp

创建func.list文件步骤3

 

步骤三、创建codeObfuscation.h文件

 

webp

创建codeObfuscation.h文件步骤1


输入codeObfuscation.h,点击Create按钮

webp

创建codeObfuscation.h文件步骤2

 

webp

创建codeObfuscation.h文件步骤3

 

步骤四、包含codeObfuscation.h到pch文件中,添加要混淆的方法名或属性名到func.list

  • 包含codeObfuscation.h到pch文件中

    webp

    pch文件配置

     

  • func.list文件中添加要混淆的方法名或属性名

    webp

    需要混淆的方法名

     

command + R运行项目,此时你会发现报错。

webp

报错查看


点击具体错误后下拉到最下面查看具体内容

webp

错误信息


Permission denied翻译成中文就是.sh文件没有运行权限

 

如何更改confuse.sh文件的运行权限呢,如下步骤。

  • 打开终端,cd到CodeObfuscation文件夹(不会cd到这个文件夹的可以私聊我)

  • 在终端输入ls命令并回车查看文件夹内的文件内容如下

    webp

    CodeObfuscation文件夹内容

  • 输入sudo chmod 777 confuse.sh命令并回车如下图

    webp

    更改文件权限为可读可写可运行


    此时需要键入开机密码,mac下不显示输入的内容,输入完毕直接回车即可。

  • 更改confuse.sh文件运行权限完成

重新回到xcode项目,command + R运行项目,运行成功。

步骤五、查看结果

查看codeObfuscation.h文件内容变化,如下图

webp

替换结果

 

步骤六、确认结果

如何知道替换成功了呢?我们找到替换的方法名或属性名,点击跳转到定义,会跳转到codeObfuscation.h中,说明替换成功。

webp

查看替换结果

 

二、防篡改

gplzx110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS应用安全风险及加密解决措施
aijiami0的专栏
12-02 2273
作为最受开发者欢迎的两种系统,安卓系统和苹果iOS系统一直备受关注,对于两种系统的对比,尤其是安全iOS应用安全方面的对比,这几年来一直都争论不休。安卓的开放性使其具有普及性的同时也伴随着风险性,苹果iOS的封闭性使开发者备受约束但也保障着安全性,所以一直以来,用户普遍认为iOS应用安全更安全。
iOS代码混淆教程,当上项目经理才知道
最新发布
wegrefa的博客
04-09 547
代码编译阶段将符号(方法名、属性名等)替换成随机生成的字符串长话短说,直接上步骤。混淆集成步骤。
基于Obfuscator-LLVM代码混淆工具在Xcode中集成,并记录针对代码混淆方案的实践过程
2401_84182758的博客
04-08 981
vip1024c (备注项目大全获取)**[外链图片转存中…(img-waM8FIE5-1712564280437)]
uniapp打包iOS应用并通过审核:代码混淆的终极解决方案
不写代码没饭吃的博客
12-06 336
本篇博客将教你如何使用 JavaScript-obfuscator 插件来一键发行和混淆 iOS 上的 uniapp 代码。通过安装插件、创建运行脚本,并执行混淆操作,你将能够轻松通过审核,提高应用程序的安全性。🔒通过本篇博客介绍的步骤,你可以轻松地一键发行和混淆 iOS 上的 uniapp 代码,从而通过审核并提高应用程序的安全性。希望本篇博客对你有所帮助。💪。
IOSSecuritySuite:iOS平台安全篡改Swift库
08-03
来自 国际空间站说明 :globe_showing_Asia-Australia: iOS 安全套件是一个高级且易于使用的平台安全和篡改库,用纯 Swift 编写! 如果您正在为 iOS 开发,并且想要根据 OWASP 标准第 v8 章保护您的应用程序,那么这个库可以为您节省大量时间。 :rocket: ISS 检测到的内容: 越狱(即使是带有全新指标的 iOS 11+! :fire: ) 附带调试器:man_astronaut_light_skin_tone: 如果应用程序在模拟器中运行 :alien: 设备上运行的常见逆向工程工具 :telescope: 设置 您可以通过 4 种方式开始使用 IOSSecuritySuite 1. 添加源 将IOSSecuritySuite/*.swift文件添加到您的项目中 2. 使用 CocoaPods 进行设置 pod 'IOSSecuritySuite' 3. 使用 Carthage 进行设置 github "securing/IOSSecuritySuite" 4. 使用 Swift
App篡改--签名校验
DARKSang的专栏
03-31 3196
最近项目遇到IOS App被重签名二次打包的情况,于是研究一下App重签名方法和如何护重签名。IOS签名校验是一个复杂的过程,但是任何系统都是有漏洞的。通过漏洞第三方可以定义App 重签名或者修改包里的资源文件甚至是代码逻辑。
iOS加固保护技术:保护你的iOS应用免受恶意篡改
憧憬个人博客
09-20 674
iOS加固保护是直接针对ios ipa二进制文件的保护技术,可以对iOS APP中的可执行文件进行深度混淆、加密。使用任何工具都无法逆向、破解还原源文件。对APP进行完整性保护,止应用程序中的代码及资源文件被恶意篡改。Ipa Guard通过修改 ipa 文件中的 macho 文件中二进制数据(代码模块配置)进行操作,无需源码。不限定开发技术平台。支持oc,swift,cocos2d-x、unity3d、quick-cocos,html5 ,react native等等各种开发技术。
iOS应用如何止被反编译
stubbornness1219的博客
10-04 2700
iOS应用如何止被反编译,移动互联网时代,安卓应用被破解、反编译早已不是什么新闻。但是,黑客的胃口是不容小觑的,他们的魔爪又伸向了iOS应用,iOS应用开发者也必须注意了,看看iOS应用如何止被反编译 先来看下,iOS应用都存在哪些容易被反编译的风险 iOS应用安全风险 1 内购破解 iOS应用需反编译风险之一:插件法
篡改
java_zhaoyanli的专栏
03-15 2632
篡改: 对对象整体的保护    三个级别: 不可逆    1. 扩展: 禁止扩展新属性 其实就是设置对象的Extensible属性为false Object.preventExtensions(obj);         尝试扩展新属性: 禁用    2. 密封对象: 扩展的基础上,禁止配置或删除每个属性 其实就是将每个属性的configurable设置为false    
iOS代码混淆 iOS代码混淆
01-19
https://zfj1128.blog.csdn.net/article/details/95482006
iOS马甲包代码混淆工具
03-20
iOS代码混淆加密工具 制作iOS马甲包,包括代码加密、代码混淆、修改方法名、修改类名、生成垃圾代码、修改工程名等 https://zfj1128.blog.csdn.net/article/details/95482006
Xcode 4.3过审 工程混淆方案--OLLVM编译
02-28
通过混淆ollvm,更改xcode编译方式。达到混淆目的。来过审ios4.3条款
iOS代码混淆的demo
01-11
ZFJObsLib V1.7.0更新(iOS代码混淆工具) 官网地址:http://zfjobslib.top 使用问答:http://zfjobslib.top/qahelp.html 详细说明:http://zfjobslib.top/detail.html 下载地址:https://gitee.com/zfj1128/ZFJObsLib_dmg 备用下载:https://github.com/zfjsyqk/ZFJObsLib_dmg
iOS代码混淆工具.dmg
02-29
iOS代码混淆加密工具、iOS马甲包混淆工具 马甲包上架 https://blog.csdn.net/u014220518/article/details/95482006
iOS代码混淆,马甲包混淆iOS4.3被拒,ZFJObsLibV1.5.4-iOS混淆工具.dmg
05-14
iOS代码混淆,马甲包混淆iOS4.3被拒,ZFJObsLibV1.5.4-iOS混淆工具.dmg https://zfj1128.blog.csdn.net/article/details/95482006
post 篡改_安全|API接口安全性设计(篡改和重复调用)
weixin_42604188的博客
01-17 853
API接口的安全性主要是为了保证数据不会被篡改和重复调用,实现方案主要围绕Token、时间戳和Sign三个机制展开设计。1. Token授权机制用户使用用户名密码登录后服务器给客户端返回一个Token(必须要保证唯一,可以结合UUID和本地设备标示),并将Token-UserId以键值对的形式存放在缓存服务器中(我们是使用Redis),并要设置失效时间。服务端接收到请求后进行Token验证,如果T...
篡改对象
sayUonly的博客
07-01 102
JavaScript多人开发协作过程中,很可能会意外篡改他人代码篡改对象,通过不可扩展、密封、冻结来解决这个问题。 需要特别注意的是:一旦把对象定义为篡改,就无法撤销了。 1、不可扩展对象 1 var person = { 2 name: "Person Name" 3 } 4 Object.preventExtensions(person); 5 6...
gateway篡改重放代码实现
weixin_44330810的博客
08-22 1099
gateway篡改重放代码实现
[iOS]代码混淆
Gamin
11-25 5100
混淆有几点注意:不能混淆系统方法不能混淆init开头的等初始化方法混淆属性时需要额外注意set方法如果xib、 storyboard中用到了混淆的内容,需要手动修正。可以考虑把需要混淆的符号都加上前缀,跟系统自带的符号进行区分。混淆风险,有可能会被App Store以2.1大礼包拒掉,需要说明用途。
ios代码混淆 念茜
08-16
iOS代码混淆是一种通过改变代码结构、变量命名和添加垃圾代码等措施来增加应用程序安全性的技术。它的目的是使代码难以理解和逆向工程,从而减少黑客攻击和盗取源代码风险。 首先,iOS代码混淆可以通过重命名变量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值