iOS马甲包混淆代码细节

已于 2023-12-19 09:20:31 修改
阅读量885 收藏 1
点赞数 1
分类专栏: 提审 马甲包 混淆加固 文章标签: ios macos swift xcode objective-c 游戏
于 2023-09-18 11:34:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34644704/article/details/132968208
版权

目前iOS机审AI已经非常智能了,代码部分尤其是属性和方法我们应该注意什么呢?

也许有的人只是简单全局替换一小部分比较长的名称,或者用工具做一些简单全局替换,结果就是4.3或者2.3.1,严重点的封号。如何避免,关键是细节上做到位,以下是部分关键点的示例总结:

混淆前

@interface Node : NSObject

@property(nonatomic, copy) NSString *title;
@property(nonatomic, copy) NSString *name;
@property(nonatomic, assign) NSInteger userClickCount;

- (void)reloadData;
+ (BOOL)sendMsg;
- (BOOL)sendMsg;
- (void)refreshData:(UILabel *)label byName:(NSString *)name;

@end

混淆后

普通做法

常见的混淆有以下缺陷:

  1. 混淆不彻底:title是UIViewController的属性,reloadData是UITableView的方法,其实只要不他们的子类都是可以混淆的
  2. 命名怪异生僻:大量字母数字下划线单独随机组合,来避免命名冲突,没有实际意义
  3. 没有做方法类型区分:类方法和对象方法虽然同名,混淆完无法区分处理,只是简单一起替换
  4. 混淆不够完整:方法名多参或带有block时,第二个以上参数没处理
@interface Node : NSObject

@property(nonatomic, copy) NSString *title;
@property(nonatomic, copy) NSString *name;
@property(nonatomic, assign) NSInteger f_34App;

- (void)reloadData;
+ (BOOL)selcouthBottomPronk;
- (BOOL)selcouthBottomPronk;
- (void)mesonoxianDepone:(UILabel *)label byName:(NSString *)name;

@end

模拟人工处理

需要做到什么底部才算合格呢

我认为应该做到以下几点:

  1. 命名尽可能短常见或者利用系统常见名称例如title、view
  2. 不同的类,可以适当复用相同命名
  3. 相同的类,静态方法和对象方法独立混淆,最好不要简单全局替换,这样会造成比重没有改变
  4. 方法名的所有参数应该都混淆,只改第一个远远不够
@interface Node : NSObject

@property(nonatomic, copy) NSString *subTitle;
@property(nonatomic, copy) NSString *user;
@property(nonatomic, assign) NSInteger count;

- (void)refresh;
+ (BOOL)sendInfo;
- (BOOL)pushData;
- (void)reset:(UILabel *)label with:(NSString *)name;

@end

好的工具完全能做到这些

参考

WHC_ConfuseSoftware
DiffHelper
STCObfuscator
iOS_NQConfuseTool
ZFJObsLib
520coding/confuse

代码混淆马甲包
关注
专栏目录
iOS_NQConfuseTool:iOS代码改进(iOS_NQConfuseTool)是一种在MACOS平台的App,完美支持OC和Swift项目代码的自动替换,支持,文件名,修改资源文件,类名,方法名,属性名,添加替代函数方法体的运行,添加可归因属性,自动调用生成的替代代码,功能强大而稳定,分解自动化,安全加固。马甲替换工具,最重要的是完全免费。(随机单词拼写)-免费
03-24
iOS_NQConfuseTool 重要提示:在点开始之前,出现卡顿或无响应,建议先将pod文件删除,替换之后,再pod安装。 iOS代码改进(iOS_NQConfuseTool)是一种在MACOS平台的App,完美支持OC和Swift项目代码的自动替换,支持,文件名,修改资源文件,类名,方法名,属性名,添加替代函数方法体的运行,添加可能的属性,自动调用生成的替代代码,功能强大而稳定,可以实现自动化。马甲替换工具,最重要的是完全免费。(随机单词拼接) 前言 最近在看了过多的代码替换,就自己尝试的自己写了一个,现有文件路径可将文件直接拖进去。 MGTemplateEngine MGTemplateEngine是mac平台下的一个代码生成器工具,根据模板和数据自动生成结果。它的使用很简单,语法比较灵活。 NSString *name = @"zcj" //Hellow {{ name
马甲、垃圾代码生成过4.3、2.3.1
菜鸡攻城的博客
07-13 1364
可承接马甲业务,帮你生成垃圾代码混淆代码,主要功能如下: 1、生成多少个model、view、controller、方法名、属性都可以自定义的垃圾代码 2、批量修改类名、文件名 3、改变图片hash值 4、修改代码前缀、署名 经过多方实验,过审苹果的4.3、2.3.1等大概率都没问题。 有意向可添加Q:2461933937 废话不多说,放大招,贴大图 ...
杂谈-iOS马甲
最新发布
2401_86296008的博客
07-19 1982
马甲一般是主APP的分身或者克隆,也或者说是穿着马甲的一个APP,脱掉马甲,APP将呈现另一种样式,也就是常说的AB面APP。为了维护良好的苹果生态,马甲肯定是不符合苹果规范的,但是为了让我们的APP能够更好的生存,也为了自己的梦想,我们也不得不无所不用其极!最后小弟给大家推荐一个iOS代码混淆工具,可以帮你快速的混淆差异化你的iOS代码,大大节省你的开发时间,《iOS代码混淆软件》《iOS代码混淆软件》觉得好用的给个小星星吧!作者:蒙娜丽胖。
[iOS]代码混淆
Gamin
11-25 5417
混淆有几点注意:不能混淆系统方法不能混淆init开头的等初始化方法混淆属性时需要额外注意set方法如果xib、 storyboard中用到了混淆的内容,需要手动修正。可以考虑把需要混淆的符号都加上前缀,跟系统自带的符号进行区分。混淆有风险,有可能会被App Store以2.1大礼拒掉,需要说明用途。
什么是马甲?寻马甲上架技术
weixin_62018287的博客
05-09 1744
根据苹果的开发者指南,开发者不应发布与现有应用功能相似的马甲,以避免混淆用户。苹果商店的"马甲"(App Store "reskin"),是指将一个已经存在的应用程序进行重新设计,改变其外观和一些功能,然后以一个新的应用程序名字和新的开发者账号提交到苹果商店(App Store)的过程。通过改变应用的外观和部分功能,开发者可以吸引更多的用户,并为原有用户提供新的使用体验。1. **市场测试**:开发者可以通过发布马甲,测试不同的应用设计、功能和定价策略,以找出最符合市场需求的版本。
【工具】iOS代码混淆工具-iOS源码混淆
ZFJ_张福杰
02-03 1719
ZFJObsLib是专业的iOS源码混淆工具,具体功能有方法混淆、属性混淆、类名混淆、关键字混淆、添加垃圾代码、自动创建垃圾类、删除注释、修改资源文件Hash值、加密字符串、翻新资源名、模拟人工混淆混淆文件名、混淆文件目录、混淆词库、混淆日志、映射列表、敏感词过滤、图片压缩、爬虫服务、修改项目名、翻新项目UUID、自动备份混淆项目、自定义忽略属性、自定义忽略函数、自定义忽略类名、界面颜色魔改等等!针对源码比较少逻辑比较简单的项目,软件可以为已有类添加垃圾代码并自动引用,还能创建垃圾类并自动实例化调用!
iOS马甲上架问题整理
dingxiang234的博客
08-15 965
我们首先要明确的一点是,苹果官方本身是反对这一行为的,因为app store的本身资源是有限的,而且马甲代码一致问题,审核4.3基本一次一个准。因为马甲肯定是不合规的,随时有被干掉的风险,如果你这个账号下面还有其他app,那么就有可能被波及,所以尽量使用新的账号,安全第一。App上架到App Store会经过机审(审核代码重复率)和人审(审核UI问题)两个步骤,而马甲很可能在这两个地方都会被卡,即使上架之后,也很容易被下架,这是开发者要承担的风险之一。只能说,采取某些方法增加上架的概率。
iOS马甲代码混淆工具
03-20
iOS代码混淆加密工具 制作iOS马甲代码加密、代码混淆、修改方法名、修改类名、生成垃圾代码、修改工程名等 https://zfj1128.blog.csdn.net/article/details/95482006
iOS 马甲代码混淆工具
04-03
iOS 马甲代码混淆工具 .
iOS游戏马甲之unity3d源码混淆
04-14
用来做unity3d马甲,CS源码混淆,功能:1、混淆私有函数名,私有变量名 2、函数体垃圾代码注入 3、函数变量名混淆,想免费提供下载,但是不知道怎么被CSDN自动设置5积分了,如果需要请联系作者QQ1367712978,直接...
iOS代码混淆工具 马甲混淆工具
03-16
iOS代码混淆工具 马甲混淆工具 https://zfj1128.blog.csdn.net/article/details/95482006
iOS代码混淆
旭日的博客
08-21 568
在相应的项目工程下新建一个confuse.sh 和 func.list文件。这里使用的混淆的原理是,用一串随机生成的字符串来替换相应的函数名和变量名。打开func.list文件,在文件内输入需要进行方法名混淆的方法名。新增Run Script 添加。command+B运行。
ios-马甲混淆方法
Gaos的BLOG
04-16 1621
使用ChaosTool工具做混淆 优点,能增加大量的垃圾方法以及目录及文件,方法名和参数以及生成的文件变换性较大 缺点,只能添加新的方法,不能修改原有的方法,且方法没有调用 使用脚本做混淆 优点,能对有标识的方法已宏定义的形式动态更换,.h需要放在.pch的最上边,不然文件有可能报错 缺点,多参数情况下支持性不够好 使用宏做混淆 #define YYHomeView...
iOS马甲预审分析工具
box_kun的博客
05-17 2917
预审分析是什么,有什么用?   工具开发初衷:做马甲有几年了,每次遇到苹果各种条款、调查都是不知所措,只能改SDK,改混淆,改UI等一通乱改,所以很早就有想法要做一款模拟苹果机审的预审工具。   该工具模拟苹果审核的机审操作,能拿到机审期间获取的所有信息做对比分析,在提审前把分析出来的特征修改掉,提高过审率。工具从ipa文件、代码、网络和图像识别4个方面做分析对比,生成html预审分析报告。   如果你是iOS技术、游戏研发等,这个工具可以帮助你定位项目可能被苹果标记的特征;如果你是商务运营,那你可以直接
iOS 马甲版上架流程
Yochi_Kung
04-21 2393
图片资源游戏模型资源本地持久化存储内容配置文件xib和storyboard本地化文件图片资源图片资源混淆可以做如下操作操作过程中的网络环境使用4G网络或者使用VPN4GVPN浏览器隐身模式,不要在设备直接登录服务器连接相关域名&ip修改:传输加密:根据WiFi信息屏蔽某些功能本篇将针对iOS过程中涉及到的网络相关内容进行一些总结 主要分三个方面,操作过程中的网络环境,服务器连接,wifi信息隐私协议&支持网址&内购回调标题&副标题。
iOS实现代码混淆
不写代码没饭吃的博客
11-07 184
本文章向大家介绍iOS实现代码混淆,主要内容括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。从事iOS开发几年了,从未对代码加密加固,总是认为iOS APP一般是通过AppStore发布的,况且苹果的系统又很难攻破,根本就无需加密,但使用class-dump和Hopper这些工具相对麻烦,需要导出头文件和分析代码逻辑,下面我们介绍一款新的工具-IPA guard,目前还是免费阶段,像马甲过审这快也需要代码代码混淆的功能,下面就记录下自己的实现过程!
iOS马甲
u012117579的专栏
06-03 2500
1. 马甲 1.1 什么是SDK马甲? 贷款超市,期货原油,现金贷,理财,棋牌麻将闲游,cp,BC马甲是利用 App store 的规则漏洞,通过技术手段,多次上架同一款产品的方法。马甲和主产品拥有基本一致的内容和功能,项目代码基本都是完全复用的,除了图标,应用名称,名等不一致,其他基本一致。 1.2 贷款超市金融类App为什么做马甲,以及马甲的好处 AB 测试可以测试跨度大的新功能,好的功能就在主上迭代,不好的也无所谓,不影响主的使用体验,避免用户流失。 导流主马甲..
iOS马甲分析
Cuckoosai的博客
05-14 716
因素有很多,我总结了一下我所了解的原因, 第一呢是为了导量, 比如一个游戏买量公司与一个游戏研发公司签了一个游戏,然后大量的向各个平台比如抖音上投放这个游戏的广告,但是呢一部分玩家不喜欢这个游戏的图标,也有一部分玩家不喜欢这个游戏的名字,还有玩家不喜欢这个游戏游戏评论,买量公司为了能让更多玩家所喜欢,所以将游戏换了个衣服又放到商店里了,在主马甲中,两者享用一套平台数据,可以方便的互相用户转化,一般为马甲倒量至主。更多开发者答疑,可以关注我,进行一对一答疑。项目与上传到应用商店的应用描述不一致。
苹果4.3被拒:iOS开发中的马甲与设计准则
@云安全小杜
02-05 1050
iOS上架被拒绝?可能是这些原因
oc代码混淆_GitHub - RookieWsq/iOSConfusion: iOS混淆 iOS代码混淆 iOS过审工具 iOS上架 iOS代码混淆工具 iOS工具 iOS马甲 iOS马甲工具 ...
06-08
感谢您的提问。这是一个关于iOS代码混淆的开源项目,可以帮助iOS开发者对代码进行混淆,提高代码安全性,从而防止代码被反编译、盗用等。该工具可以帮助iOS应用在App Store上架,同时可以生成iOS马甲,帮助开发者进行测试和发布。如果您需要使用该工具,可以前往该项目的GitHub页面进行下载和使用。需要注意的是,代码混淆并不能完全保证应用的安全性,只是增加了攻击者对代码的识别难度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值