基于Obfuscator-LLVM代码混淆工具在Xcode中集成,并记录针对代码混淆方案的实践过程

VIP文章 已于 2023-07-08 19:46:29 修改
阅读量2.2k 收藏 5
点赞数
分类专栏: 信息安全 文章标签: Obfuscator-LLVM xcode 代码混淆 iOS 动态库 逆向安全
于 2023-07-08 19:40:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mapboo/article/details/131589856
版权
一、前言

代码逆向,从来都不神秘,有人的地方就有江湖,同样有代码的地方,就有逆向,如何防护代码被逆向分析或破解,也是正向开发者们必须思考的一个问题,考虑代码混淆实际上就是增加代码的破解难度,防止逆向工程和代码分析,以保护知识产权和应用程序的安全性,它在软件开发过程中可以用于保护关键算法、隐藏敏感信息、防止代码剽窃和修改,以及减少应用程序的漏洞被利用的风险。

二、混淆方案

  1. 修改方法和变量名:将方法和变量名更改为无意义的、随机生成的名称。可以使用工具如Mach-O 编译器(Mach-O Compiler)来自动化执行此操作。

  2. 使用宏定义或函数替换:将方法调用替换为宏定义或函数调用,使得代码的结构更难以理解和分析。

  3. 字符串加密:对字符串进行加密,以防止明文字符串在二进制文件中可见。在运行时,解密字符串以便正常使用。

  4. 添加无用代码:在代码中添加大量的无用代码、冗余代码和条件分支,以增加逆向工程的难度。

  5. 类和方法重命名:将类名和方法名更改为不直观的名称,使代码更难以理解。可以使用自动化工具帮助进行重命名。

  6. 函数内联:使用内联关键字将函数内联到调用位置,这样可以减少函数调用的可见性。

  7. 虚拟化:使用虚拟机或者JIT(Just-In-Time)编译技术将部分敏感代码动态地转换为特定平台的指令序列。

  8. 加密算法:对敏感数据进行加密处理,以防止数据泄露。

 以上是我们通常会想到的一些代码混淆的办法,不过在具体操作中过于繁琐,运用起来可能就不那么容易了。

三、混淆工具库

在涉及以上混淆方案里面的各种办法时,我们基本会选择工具库,古人云:“工欲善其事必先利其器”,所谓器这才是我们需要研究的目标,目前主流的此类工具包括:Obfuscator-LLVM、iXGuard、Jscrambler,Armariris等,这些工具库都旨在增加代码的复杂性和混淆性,从而增强代码的安全性,防止恶意用户对代码进行逆向工程或篡改,选择适合自己项目需求的工具,可以帮助开发人员提高应用程序的安全性并减少潜在的风险,接下来我们先简单了解一些它们都有什么独特的特点和功能。

1、Obfuscator-LLVM:

它是基于 LLVM 编译器框架开发的一个开源工具,用于对代码进行混淆。它可以改变代码的结构、重命名符号、插入虚假代码等,以增加代码的复杂性和混淆性,从而增加代码的逆向工程难度。Github:https://github.com/obfuscator-llvm/obfuscator

 2、iXGuard:iXGuard 是一款专门针对 iOS 应用的全面代码保护工具。它通过方法名混淆、字符串加密、控制流扰乱等技术来保护应用程序免受逆向工程和代码泄露的威胁,并提供了防止调试和反调试的功能。官网:https://www.guardsquare.com/ixguard

3、Jscrambler:Jscrambler 是一个面向 JavaScript 应用的代码混淆和保护平台。它使用多种技术,如标识符混淆、自动遮蔽、代码加密等,以保护 JavaScript 代码免受逆向工程、代码注入和代码盗用的风险。官网:https://jscrambler.com/

4、Armariris:Armariris 是一个开源的 Android 应用程序保护工具,它主要通过修改字节码、资源文件加密、反调试等技术来提供代码保护,它还可以隐藏敏感信息、检测恶意行为并阻止反向工程。Github:https://github.com/GoSSIP-SJTU/Armariris

综合考虑,在iOS相关的开发中,我们可能会选择Obfuscator-LLVM 或 iXGuard 作为混淆工具库,当然了国内某大厂的一些加固方案这里就不介绍了,不过介于后者iXGuard是一款商业化工具,续费付费使用,对于普通开发者来说可能负担不起,而前者Obfuscator-LLVM 是一个开源的工具,它基于 LLVM 编译器框架,并以开源许可证发布,这就意味可以免费获取和使用Obfuscator-LLVM 的源代码,并根据需要自定义或修改工具以满足特定的需求,那就很符合笔者的胃口了,后续笔者会针对Obfuscator-LLVM在下载、编译、生成工具链、配置Xcode和混淆参数,以及混淆前后代码对比做出比较详细的参考记录。

友情提示:前面的路不太好走,如同蜀道之难,每一步可能就一个坑,坑坑惹人烦,如需乘坐索道,请悬崖勒马,赶快离开。

四、Obfuscator-LLVM实践记录

简介:Obfuscator-LLVM是一个基于LLVM编译器框架的代码混淆工具。它通过对源代码进行重写和变换,改变代码的结构和逻辑,从而使代码变得难以理解和分析。Obfuscator-LLVM可以对C、C++和Objective-C等语言的代码进行混淆处理。它采用了多种技术,如控制流平坦化、函数内联、代码替

最低0.47元/天 解锁文章
群鸿
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Javascript代码混淆综合解决方案-Javascript在线混淆
12-10
文章来源:javascriptOnlineObfuscator”>http://www.BizStruct.cn/JavascriptOnlineObfuscator Javascript 代码混淆的目的 Javascript 是一种解释执行的脚本语言,主要应用于 Web 领域的客户端的浏览器;由于 Javascript 解释执行的特性,代码必须明文下载到客户端,并且可以很容易的进行调试,使得 Javascript 代码的保护非常困难; 不同的人对 Javascript 代码的保护有不同的看法;有的人辛苦努力的代码,却可以被竞争对手轻易获得,他们就非常希望能有保护 Javascript 代码
Obfuscator-LLVM-4.0-BUILD-NDK:将Obfuscator-LLVM 4.0构建并设置到NDK
04-18
Obfuscator-LLVM 4.0 BUILD AND SETUP TO NDK 1.执行shell之前 需要先配置环境变量$NDK_ROOT; debian/ubuntu 配置$NDK_ROOT:   vi .bashrc mac os x 配置$NDK_ROOT: vi .bash_profile 如果不能提供该环境变量,则手动修改 shell文件$NDK_ROOT; 2.执行shell文件,会执行 clone, build ,toolchainscopy新目录; 3.修改三个目录下的setup.xml; setup.xml修改的内容如下 # # Override the toolchain prefix # ############################ old ############################ # LLVM_TOOLCHAIN_PREBUI
LLVM Obfuscator代码混淆利器,保护你的软件知识产权
最新发布
gitblog_00002的博客
03-22 384
LLVM Obfuscator代码混淆利器,保护你的软件知识产权 项目地址:https://gitcode.com/obfuscator-llvm/obfuscator LLVM Obfuscator 是一个基于 LLVM 的开源代码混淆工具,旨在为 C、C++ 和 Objective-C 语言的源代码提供高级别的安全防护。该项目的主要目标是通过各种复杂的技术手段使源代码变得难以理解,以防止未经...
c语言、头文件代码混淆
11-15
自治c语言代码混淆器,可选择移除c语言注释、变量名混淆、函数名混淆,#pragma行删除,#region行删除,空行删除。 可屏蔽不被混淆的关键词、导入导出关键词列表,清空关键词等功能。 可以保护在需要将源码给出时保护代码不被别人看懂。
string-obfuscator:编码和解码(加密和解密)字符串。 支持随机长度编码值
06-07
字符串混淆器 编码和解码(加密和解密)字符串。 支持随机长度编码值。 用法 var Obfuscator = require('string-obfuscator'); var obfuscator = new Obfuscator({ algorithm: 'aes-256-ctr', password: 'WhoLetTheDogsOut?!', random_length: true }); var str = 'I let the dogs out.'; var encoded = obfuscator.encode(str); console.log(encoded); // ==> random length encoded string var decoded = obfuscator.decode(encoded); assert.equal(decoded,
obfuscator-llvm-8.0.zip
12-04
本文件为ollvm源码,下载后可在Windows或linux环境下先利用Cmake生成makefile,再进行编译。 使用ollvm可以进行代码混淆,增加反编译的难度。
xcode 混淆工具
01-19
xcode oc代码混淆
JNI和NDK开发(5)_使用Obfuscator-LLVM混淆JNI代码
renzhongrui的博客
03-02 1711
`LLVM`是`low level virtual machine`的简称,其实是一个编译器框架。llvm随着这个项目的不断的发展,已经无法完全的代表这个项目了,只是这种叫法一直延续下来。 llvm是一个开源的项目。它最早的时候是Illinois的一个研究项目,主要负责人是Chris Lattner,他现在就职于Apple. Apple 目前也是llvm项目的主要赞助者之一。 llvm的主要作用是它可以作为多种语言的后端,它可以提供可编程语言无关的优化和针对很多种CPU的代码生成功能。此外llvm目前已
Obfuscator-llvm源码分析
网易数帆社区博客
07-11 3788
本文来自 网易云社区 。越来越多的so文件采用了llvm进行加固,逆向的小伙伴表示不能愉快的玩耍了。本文对Obfuscator-llvm实现混淆的方式进行讲解,希望能帮助到大家。1. O-llvm介绍O-llvm是基于llvm进行编写的一个开源项目(https://github.com/obfuscator-llvm/obfuscator),它的作用是对前端语言生成的代码进行混淆,目前在市场上...
C/C++代码混淆
code helper
07-24 3413
试图通过混淆 ```C/C++```源代码以达到保护知识产权的目的的做法其实就是自欺欺人,因为不论如何混淆代码,到了编译阶段代码终究是要被还原成它本来的样子,说到底,这只是一层窗户纸而已。 我曾利用 ```宏```机制实现过一个 ```C/C++```代码混淆器,效果乍一看还真能给人一种眼前一亮的神奇,但在 *行家* 眼里这真就是一层窗户纸而已——捅破它只需一个编译命令 ***```gcc -E ```*** 。但若只为了阻挡伸手党白嫖你的代码,嘿嘿,它还是能起到一定的作用滴٩(๑>◡......
llvm编译Android内核,Obfuscator-LLVM4.0编译和Android NDK配置(Linux 环境)
weixin_42641998的博客
05-26 953
Obfuscator-llvm的最新版本是4.0 github地址是https://github.com/obfuscator-llvm/obfuscator.git 。Linux系统安装环境还是比较容易的,这个就不介绍了。直接开始编译Obfuscator-LLVM。1.下载ollvm源码git clone -b llvm-4.0https://github.com/obfuscator-ll...
llvm-string-obfuscator:LLVM字符串混淆
04-14
LLVM字符串混淆器 ...opt -load-pass-plugin=./build/StringObfuscator/libLLVMStringObfuscator.so -passes="string-obfuscator-pass" < hello.bc -o out.bc llc out.bc -o out.s clang -static out.
Javascript Obfuscator代码混淆
08-19
一个简单的js代码混洗工具,配合我写的小程序就能一本万利,简单而又不失华丽的搞定代码混淆这道小工序!
OLLVM混淆环境搭建详细教程
会飞的丑小鸭的博客
08-20 8706
一 简介 LLVM:一个编译器,用来编译so和可执行文件等 OLLVM:在LLVM的基础上去混淆so   二 OLLVM混淆环境搭建 1.环境配置 虚拟机:VMware 系统:Ubuntu-12.04.5-64位(这里也测试了另一个linux系统ubuntu-17.10.1-64位 编译不出来,ollvm缺少clang) OLLVM版本:obfuscator-llvm-3.4 n...
iOS逆向安全】使用ollvm混淆你的源码
小陈的技术博客
02-27 2482
当你在研究别人源码的时候,是不是期望着别人代码没有进行任何的防护和混淆。这时的你,是不是应该考虑一下自己代码安全.本篇文章将告诉你,如何使用ollvm混淆iOS端的代码【此文为入门贴,大佬请绕道】。
Android代码混淆(ProGuard),资源混淆(微信 AndResGuard),SO混淆obfuscator-llvm
ShareUs的专栏
05-04 2739
&gt; 代码混淆  Android编译的大致流程如下:Java Code(.java) -&gt; Java Bytecode(.class) -&gt; Dalvik Bytecode(classes.dex)。  第三方的软件可以用来混淆我们的Android应用,常见的有:Proguard;DashO;Dexguard;DexProtector;ApkProtect;Shield4j;Str...
一、手把手编译OLLVMobfuscator-llvm),并应用到Android NDK
键盘的起始页
07-28 5988
一、要获取最新版本的obfuscator-llvm分支,可以使用以下命令: $ git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git $ mkdir build $ cd build $ cmake -DCMAKE_BUILD_TYPE=Release ../obfuscator/ $ make -j7 ...
stunnix C++ Obfuscator 代码混淆
fxjfsy的博客
09-06 5827
stunnix 是一款代码混淆软件,包括C++,perl,js等语言混淆功能 C/C++ Obfuscator 下载地址 官网下载后,解压缩,里面有3个文件夹lib,doc,bin 可以用命令行加密和gui加密 命令行加密单个.c文件比较方便: 进入bin-->>执行perl cxx-obfus -x xpg4 PATH/*.c -o PATH/*.c  即可得到加密后的文件; gui
obfuscator-llvm vs2010
12-30
obfuscator-llvm VS2010是一种用于代码混淆和保护的工具。它基于LLVM编译器框架,可以在Visual Studio 2010环境下使用。 代码混淆是为了增加软件的安全性和保护知识产权而采取的一种手段。通过对代码进行混淆,可以使代码难以阅读和理解,从而阻碍攻击者对软件的逆向工程或源代码的盗取。 obfuscator-llvm VS2010提供了一系列混淆技术,包括控制流平坦化、函数内联、标识符重命名等。这些技术可以使生成的代码变得复杂且难以分析,提高了攻击者进行逆向工程的难度。 使用obfuscator-llvm VS2010可以有效保护软件的知识产权,防止源代码被不法分子盗取或者滥用。此外,代码混淆还可以防止恶意代码注入、代码剽窃和信息泄漏等安全风险。 obfuscator-llvm VS2010提供了与Visual Studio 2010集成的功能,使开发人员可以在开发过程方便地使用该工具。它可以自动化进行代码混淆,并提供实时的结果展示和分析功能,帮助开发人员评估混淆效果和调整混淆策略。 总的来说,obfuscator-llvm VS2010是一款强大的代码混淆工具,它通过提供一系列混淆技术,保护了软件的知识产权和安全性。通过集成到Visual Studio 2010环境,它为开发人员带来了便捷和高效的混淆体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

群鸿

感谢认可,多谢打赏。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值