iOS代码混淆初探

最新推荐文章于 2023-12-04 13:55:28 发布
最新推荐文章于 2023-12-04 13:55:28 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: iOS开发 文章标签: 代码混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tugele/article/details/100977391
版权
本文探讨了iOS代码混淆的两种方法:一是利用宏定义混淆类名和方法名,通过预编译文件实现;二是直接修改Mach-O文件的__objc_classname和__objc_methname段。文中介绍了开源项目ios-class-guard的使用,并指出混淆后虽然增加了逆向分析难度,但依然可通过动态调试应对。
摘要由CSDN通过智能技术生成

iOS代码混淆初探

在没有对应用的代码做过特殊处理的情况下,一般应用的代码中的类名和方法都是明文的。在逆向分析中,通过class-dump获取MachO可执行文件中的所有类、定义的方法和属性,就能很快的从名字入手猜到这个方法是做什么用的,所以类名和方法名的混淆就特别重要了。

方法一:运用宏定义的方式进行混淆

这是一种比较简单又方便的做法,我们只需要在release打包时将现有工程里面的类名和方法名替换为一些无意义的字符串就可以了。这种全局的宏定义替换一般都是写在pch预编译文件里的,在Xcode中我们可以新建pch文件,然后在BuildSettings中设置预处理文件的地址就可以了。
设置PrefixHeader
在这里插入图片描述在这里插入图片描述
因为我们对每一个类进行这样的操作会显得很麻烦,Git上有一个开源项目叫ios-class-guard也是运用这种宏定义的方式,它的原理就是把使用的所有系统库符号dump下来并过滤掉,只生成用户需要混淆的符号(https://github.com/Polidea/ios-class-guard)。

最低0.47元/天 解锁文章
TuGeLe
关注
专栏目录
iOS混淆
Urnotlmm的专栏
01-23 4827
最近发现了苹果审核对于该方法混淆包给予拒绝通过,解释原因苹果自己有自己的加密方法去保证安全性,防止反编译不需要你去做混淆。我猜测和最近严打马甲包也有关吧。 回顾一下混淆方法,这个方法和脚本出自念茜。 1、新建confuse.sh和func.list文件 confuse.sh就是脚本文件,将需要混淆的属性名和方法名用随机字符串替换。 func.list文件用来罗列我们的需要进行混淆方法
iOS代码混淆原理初探
11-25 1997
我们在手游平台SDK的iOS版本中, 除了AppStore官方支付之外还集成了第三方支付(微信支付H5和支付宝支付H5版本)。 如果用于企业签,不需要做处理,直接使用即可。 但是如果需要上架AppStore,我们需要屏蔽第三方支付。 这个我们后台设置开关,直接后台切换支付方式即可。 上架审核的时候, 切换为Appstore支付;审核通过的时候,切换为第三方支付。因为第三方支付,是H5方式,不会被机...
iOS代码混淆
03-04
iOS代码混淆安全加固,手动加固和自动加固,详细案例,详细分析!
iOS 初探代码混淆(OC)
weixin_34290096的博客
05-24 344
前言 自己做iOS开发也有几年的时间了,平时做完项目基本就直接打包上传到Appstore上,然后做上架操作了。但是最近,客户方面提出了代码安全的要求。说是要做代码混淆,这方面的工作之前从来没有接触过。然后就上网查了一下,原来有很多应用程序都做了代码混淆。看来是我固步自封了...... 起因 使用classdump对原程序进行dump,可以dump出所有源程序的函数所有信息:源程序所有函数类型,变量...
iOS 代码混淆
weixin_40873814的博客
09-22 781
gh
APP加密,ios代码混淆工具,虚拟化技术 适用于移动应用程序的虚拟化加密软件
jiweianquan的博客
04-22 717
概述: KiwiVM是用于移动应用程序的虚拟化加密软件。 它基于Clang编译器扩展,并且在编译项目时虚拟化指定的函数。借助自定义CPU指令的功能,一旦对代码进行加密并且从未解密,攻击者将无法恢复代码并分析核心业务逻辑。帮助公司为通信,支付,算法和核心技术定制加密,以避免由于安全问题而造成的财务损失。 特点与优势: 深度加密:自定义CPU指令,加密的代码不会被解密。 功能虚拟化:针对iO...
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1099
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
Eclipse配置与J2ME 3D编程初探
"这篇资源是关于J2ME 3D编程的学习笔记,主要涉及环境搭建和初步编程。作者分享了如何使用Eclipse、...同时,熟悉EclipseMe的高级功能,如Antenna(用于打包和发布)和混淆器(用于代码保护)也会对开发过程有所帮助。
ios混淆代码工具和垃圾代码生成器工具
09-22
混淆工具可以修改工程名、修改类名前缀、扫描工程中的代码,生成垃圾代码。 修改 xxx.xcassets 文件夹中的 png 资源文件名。 删除代码中的所有注释和空行。
[iOS]代码混淆
Gamin
11-25 5578
混淆有几点注意:不能混淆系统方法不能混淆init开头的等初始化方法混淆属性时需要额外注意set方法如果xib、 storyboard中用到了混淆的内容,需要手动修正。可以考虑把需要混淆的符号都加上前缀,跟系统自带的符号进行区分。混淆有风险,有可能会被App Store以2.1大礼包拒掉,需要说明用途。
iOS混淆代码
box_kun的博客
06-19 829
混淆代码之前class-dump下代码。如图,发现方法名称完美的暴露了。混淆之前混淆之后,发现syn_loginWithName:password:方法名变成了毫无意义的名称。混淆之后好,混淆的作用已经演示清楚。那么接下来就说说如何实现混淆。方式一第一步:建立测试项目,同时新建一个confuse.sh、一个func.list文件。如图:第二步:将新建的两个文件拖到项目中。如图:第三步:将iOS安全...
iOS混淆探索
iOS混淆
08-27 4271
iOS审核现状 目前Apple审核越来越智能化“静态分析+动态分析”,详见揭秘苹果应用审核团队(史上最全版) 总结如下: 旧方式:静态修改(简单的全局修改名称早已经不适用了) 新策略:彻底混淆+模拟人工混淆成为主流 马甲包的本质: 阶段一减低重复率,例如基本的类名、属性名、方法名,字符串等 阶段二减少相似度(相同元素的正态分布),属性名、方法名是否按类区分(例如:相同属性名在不同类中混淆完是否改变,以及不同方法名在不同的类中混淆完其实可以相同的)。 阶段三改变代码执行流程 区分工具优劣 其.
iOS代码混淆教程
六桥风月IT随笔
09-12 2022
混淆原理 代码编译阶段将符号(方法名、属性名等)替换成随机生成的字符串 长话短说,直接上步骤。 混淆集成步骤 步骤一、创建shell文件(confuse.sh)并配置相应的运行环境。 在项目根目录下新建一个文件夹 我这里取文件夹名称为CodeObfuscation,如下图所示 文件夹 **注意** 这里的文件夹必须在目录中真实存在(Xcode9 New Group会自动创建对应的真实文件夹)。 在上一步的文件下新建一个shell文件(.sh文件) .
【工具】iOS代码混淆工具-iOS源码混淆
最新发布
2301_77125316的博客
12-04 908
可对IOS ipa 文件的代码代码库,资源文件等进行混淆保护。可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理,降低代码的可读性,增加ipa破解反编译难度。在代码混淆方面,主要从属性混淆、函数混淆、类名混淆、关键字混淆四个方面来混淆差异化原代码,用户还可以选择混淆程度!对于项目中的图片资源文件,软件不但可以修改其HASH值,并自动更新资源文件的命名,也可以给资源文件添加混淆前缀!# ---------- FLutter混淆的主入口 ----------
ios开发之代码混淆
weixin_33982670的博客
11-28 87
2019独角兽企业重金招聘Python工程师标准>>> ...
ios代码混淆 念茜
08-16
iOS代码混淆是一种通过改变代码结构、变量命名和添加垃圾代码等措施来增加应用程序安全性的技术。它的目的是使代码难以理解和逆向工程,从而减少黑客攻击和盗取源代码的风险。 首先,iOS代码混淆可以通过重命名变量...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值