最近发现了苹果审核对于该方法的混淆包给予拒绝通过,解释原因苹果自己有自己的加密方法去保证安全性,防止反编译不需要你去做混淆。我猜测和最近严打马甲包也有关吧。
回顾一下混淆方法,这个方法和脚本出自念茜。
1、新建confuse.sh和func.list文件
confuse.sh就是脚本文件,将需要混淆的属性名和方法名用随机字符串替换。
func.list文件用来罗列我们的需要进行混淆的方法和属性名。
注意:这个两个文件都需要在项目根目录下。如图
2、Targets->Build Phases->Run Script
在这添加$PROJECT_DIR/confuse.sh运行脚本文件,如果没有Run Script在左上角加号处添加:
3、在你的PrefixHead文件添加引用codeObfuscation.h文件
如果不清楚PCH文件的使用,请移步 iOS开发小技巧-PCH的使用
codeObfuscation.h是脚本里面创建的文件,用来对应记录方法名和对于生成的替换随机字符串。
4、把confush.sh和func.list添加到工程下,Command+B会出现codeObfushcation.h文件,不行就直接新建好这个头文件一样。然后编译运行对应的方法名就被随机字符替换覆盖了。编译结果如图:
示例:
需要混淆的方法名:
- (void)openVideoChat;
+ (void)startAudioChatByNav:(UINavigationController )nav sessionID:(NSString )sessionID;
func.list添加:
编译运行后codeObfuscation.h如图:
贴上confuse.sh脚本文件内容:
#!/usr/bin/env bash
TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="func.list"
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
export LC_CTYPE=C
#维护数据库方便日后作排重
createTable()
{
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}
insertValue()
{
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}
query()
{
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}
ramdomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}
rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable
touch $HEAD_FILE
echo '#ifndef Demo_codeObfuscation_h
#define Demo_codeObfuscation_h' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE
sqlite3 $SYMBOL_DB_FILE .dump