iOS混淆带有bitcode sectname 的静态库:Confusing static libraries with Bitcode Sectname 不需要源代码就可以进行混淆

最新推荐文章于 2024-06-27 15:58:58 发布
最新推荐文章于 2024-06-27 15:58:58 发布
阅读量1w 收藏 2
点赞数 2
分类专栏: # IOS逆向 iOS进阶 # iOS安全 文章标签: iOS混淆 iOS安全 iOS 静态库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z929118967/article/details/76671425
版权
iOS进阶 同时被 3 个专栏收录
148 篇文章 392 订阅 ¥69.90 ¥99.00
订阅专栏 超级会员免费看
IOS逆向
124 篇文章 370 订阅 ¥99.90 ¥299.90
订阅专栏 超级会员免费看
iOS安全
35 篇文章 357 订阅 ¥49.90 ¥99.00
订阅专栏 超级会员免费看
本文介绍了如何在不需源代码的情况下,混淆带有bitcode sectname的iOS静态库。首先,提取静态库中的bitcode,然后使用混淆功能的clang重新编译,生成混淆后的object文件,最后重新打包成.a文件。这种方法适用于保护核心代码,提高静态分析的难度。同时,文章提及了混淆后静态库的符号索引更新和集成到app时的注意事项,以及bitcode的相关应用场景。
摘要由CSDN通过智能技术生成

文章目录

前言

LLVM IR 有三种表示格式,第一种是 bitcode 这样的存储格式,以 .bc 做后缀,第二种是可读的以 .ll,第三种是用于开发时操作 LLVM IR 的内存格式

  • Confusing static libraries with Bitcode Sectname

编译器混淆是基于中间代码(bitcode)进行的。
编译生成一个带bitcode的静态库,我们就可以提取其中的bitcode进行混淆。

  • 原理
    在编译器处理分析生成代码的时候,来增加一些无用的代码、拆分代码块、使代码扁平化,进而提升静态分析的难度。

I 、 混淆带有bitcode sectname 静态库的步骤

  • sectname __bitcode
Section
  sectname __bitcode
   segname __LLVM
      addr 0x0000000000000240
      size 0x0000000000001a30
    offset
了解本专栏 订阅专栏 解锁全文 超级会员免费看
iOS逆向
关注
专栏目录
订阅专栏
iOS安全保护:静态混淆、动态保护、代码混淆:(静态库混淆混淆带有bitcode的静态、采用LLVM针对源代码混淆
iOS逆向与安全
08-12 1万+
安全保护 静态混淆: Static_obfuscation 动态保护:反调试(PT_DENY_ATTACH = 31参数用于告诉系统阻止调试器的依附;利用sysctl函数查看当前进程信息,判断是否有此标志位来检测是否处理调试状态)、反反调试、反注入(通过_dyld_get_image_name()获取加载的模块名,判断是否都在白名单中)、hook检测(通过dladdr函数得到imp地址所在的模块info.dli_fname;遍历符号表中的每一个指针,然后判断指针是不是指向__stub_helper或者..
gmssl iOS静态库,支持arm64,支持bitcode
03-23
GMSSL iOS静态库是专为苹果移动平台设计的加密库,尤其针对iOS设备的arm64架构进行了优化,同时支持Bitcode技术。这个库的主要功能是实现国密(国家密码算法)加密、解密以及SSL通信,使得在iOS应用开发中能够安全地...
iOS9适配之BitCode
chirs的专栏
11-26 756
坚持 成长 每日一篇Xcode编译旧项目出现./TencentOpenAPI.framework/TencentOpenAPI(TCLoginUiKit.o)’ does not contain bitcode. You must rebuild it with bitcode enabled (Xcode setting ENABLE_BITCODE), obtain an updated lib
iOS代码混淆的探索
miracle的博客
05-05 1072
####目的 为了进一步增加应用的安全性,防止我们的应用程序很容易的被攻击者分析、破解、重打包,提高攻击者逆向分析应用的难度 ####应用的加固方案 数据加密:静态字符串、本地存储和网络传输的加密 静态混淆:类名、方法名、属性的混淆 动态保护:反调试、注入检测、hook检测、越狱检测、签名检测等 代码混淆:将代码分快、扁平化、增加干扰代码,以提高分析者的分析难度 ####下面结合具体应用场景说...
苹果MacOS电脑远程桌面本地局域网内Windows电脑操作流程
最新发布
u010726809的博客
06-27 1553
日常工作生活中,有时候会涉及到不同设备不同操作系统之间需要进行远程控制的场景。比如在家远程办公,用家里的Mac电脑远程控制公司的windows系统电脑。只需要在Mac上使用微软远程桌面客户端去远程即可,同时使用cpolar做内网穿透还可以实现在外随时随地远程桌面控制。
iOS代码混淆安全加固
面壁者LOGIC
03-04 6407
iOS代码混淆安全加固
深入理解iOS开发中的BitCode功能
wulong710的专栏
11-15 922
转载自:http://www.jianshu.com/p/f42a33f5eb61 前言 做iOS开发的朋友们都知道,目前最新的Xcode7,新建项目默认就打开了bitcode设置.而且大部分开发者都被这个突如其来的bitcode功能给坑过导致项目编译失败,而这些因为bitcode而编译失败的的项目都有一个共同点,就是链接了第三方二进制的库或者框架,而这些框架或者库恰好没有包含bi
libmp3lame.a(3.100)静态库for iOS支持真机模拟器全指令集和bitcode
09-05
这个静态库是用C语言编写的,可以被iOS应用直接链接使用,无需在运行时动态加载。它包含了编码MP3所需的所有功能,包括各种比特率、采样率和通道数的支持。开发者可以通过调用库中的API来实现音频数据的MP3编码,...
iOS静态库制作实例
08-22
iOS开发中,静态库Static Library)是一种常见的代码复用方式,它可以将多个源文件编译链接成一个单独的库文件,应用在项目中时,会与目标应用一起被编译并打包到最终的可执行文件中。本实例主要探讨如何制作...
rust-bitcode:用于Xcode兼容的iOS位代码的Rust工具链
05-01
在Rust的标准版本中,ARM64 iOS目标中的位代码通常与Xcode不兼容,因为它们使用不同版本的LLVM。 这是一个,尚无明确的长期解决方案。 该存储库包含用于构建和安装自定义Rust夜间工具链的脚本,其中Rust编译器的...
libmp3lame(3.100)_iOS静态库支持arm64,v7,v7s,x86_64以及bitcode
01-02
标题中的“静态库”表明,这是一个预编译的库文件,开发者可以直接将其链接到他们的iOS应用中,而无需在构建过程中编译源代码。接着,"arm64"、"v7"、"v7s"和"x86_64"分别代表了库支持的不同架构,包括最新的64位arm...
理解Bitcode:一种中间代码
bailu1020的博客
08-27 274
原文网址: http://www.cocoachina.com/ios/20150818/13078.html 今天试着用Xcode 7 beta 3在真机(iOS 8.3)上运行一下我们的工程,结果发现工程编译不过。看了下问题,报的是以下错误: 1 ld:‘/Users/**/Framework/SDKs/PolymerPay/L...
LLVM代码混淆分析及逻辑还原
小蓝人敌法的专栏
02-04 3111
LLVM代码混淆分析及逻辑还原概述 LLVM Obfuscator是一款工业级别的代码混淆器,在过去几年的CTF里我们经常会遇到经过代码经过它混淆的情况。这片博文记录了我们对混淆器原理的研究以及从中发现的有关混淆器的设计实现的脆弱之处。基于我们的研究结果,我们在Binary Ninja平台上写了一个插件,通过这个插件可以自动化的解决掉由于代码混淆带来的逆向分析困难。 LLVM Obfuscator简
如何使用家中苹果MacBook在公网远程控制公司的Win系统电脑
2301_79855962的博客
02-05 1496
我们使用cpolar的远程桌面公网地址在Mac上远程windows电脑,不过需要注意一下,因为我们刚刚创建的随机临时隧道,虽然可以永久免费使用,但是生成的公网地址会在24小时内随机变化,连接之前需要查看最新的公网地址,未免有些不方便,不过我们可以把这个公网地址配置成固定的,同时提高带宽连接速度。地址保留成功后,复制生成的公网地址,打开cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到远程桌面的TCP隧道remoteDesktop,点击。
cocoapods的一些错误解决
花不吝的博客
11-29 569
问题:pod install报以下警告 [!] The `Watch [Debug]` target overrides the `ENABLE_BITCODE` build setting defined in `Pods/Target Support Files/Pods-WatchBank/Pods-WatchBank.debug.xcconfig'. This ca
关于 (Xcode setting ENABLE_BITCODE)问题
我的iOS王者之路
05-28 1万+
一、问题提出: 在引出一些第三方库时,如果在真机上测试程序会出现一下错误,(在模拟器上不会出现如下错误)。 这里我的是引入 科大讯飞sdk 出现的这个错误,我觉得引入用c/c++语言开发的第三方库时,都有可能碰到这个问题。 二、解决办法: 根据提示,在设置里把 bitcode 改成 no,
MacBook远程桌面Windows使用Microsoft Remote Desktop for Mac_亲测使用
热门推荐
yinjl123456的博客
03-05 3万+
MacBook远程桌面Windows使用Microsoft Remote Desktop for Mac_亲测使用 像Windows上有自带的远程桌面连接软件.MacBook没有自带的远程连接Windows桌面的工具,需要安装软件来实现. 像远程桌面控制软件一般有 TeamViewer、向日葵远程控制, ToDesk, Microsoft Remote Desktop for Mac等远程桌面工具等这些,还可以使用虚拟机上安装Windows系统在使用自带的远程桌面功能远程连接等方式方法. 像TeamView
TencentOpenAPI SDK接入与API注意事项
开发分享交流
01-16 6840
因项目需要,必须接入QQ分享的SDK来实现分享到手机QQ的功能。期间遇到不少坑,特写此文,愿给需要的人一点帮助。 一 搭建环境 下载SDK并加入工程 1.1 在腾讯开放平台网站下载好SDK,解压后按照使用说明文档(下载),将TencentOpenAPI.framework和TencentOpenApi_IOS_Bundle.bundle文件拷贝到应用开发的目录下,注意必须放在项目主文件夹的根目录下,
iOS静态库SDK开发指南: 搭建一个提高开发效率的静态库工程、采用 `pod lib` 开发并打包静态库混淆带有bitcode sectname 的静态库
iOS逆向与安全
02-08 1554
文章目录引言I、搭建一个提高开发效率的静态库工程II、采用 `pod lib` 开发并打包静态库III、Confusing static libraries with Bitcode SectnameIV、制作静态库的注意点4.1 静态库中包含了Category的注意事项4.2 合并真机和模拟器的.a文件4.3 选择需要暴露出来的.h文件,.m文件会自动编译到.a文件中4.4 动态库framework暴露头文件 引言 库是程序代码的集合,是共享程序代码的一种方式。 根据源代码的公开情况,库可以分为2种
ios安全保护:静态混淆、动态保护、代码混淆:(静态库混淆:混淆带有bitcode的静态、
08-04
通过对带有bitcode静态库进行混淆,可以使其代码变得难以理解和还原,增加逆向工程的难度。 动态保护是在应用运行时对其进行保护,防止被黑客利用漏洞和攻击手段进行攻击。动态保护可以包括内存保护、代码篡改...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iOS逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值