swift调用oc_iosclassguard Swift & OC 混编

最新推荐文章于 2024-03-25 09:33:14 发布
最新推荐文章于 2024-03-25 09:33:14 发布
阅读量282 收藏
点赞数
文章标签: swift调用oc

Swift OC 代码需要混淆代码

一、class-dump

  • 能够从可执行文件中获取类/方法和属性的信息, ios-class-guard 从 class-dump 演化而来

  • 逆向工程中会使用的工具,如果可执行文件 Mach-File 是从 AppStore 上下载的,都是经过签名加密的,需要先进行砸壳

1. class-dump 的原理

利用 Objective-C 语言的 runtime 特性,将存储在 Mach-O 文件中的 @interface 和 @protocol 信息提取出来,并生成对应的 .h 文件

二、ios-class-guard 混淆原理

ios-class-guard 由 class-dump 演化而来,对 Mach-O 文件进行静态扫描,通过文件地址分析出类、方法的名字,然后通过宏定义替换方法成无序随机字符串来达到混淆的效果

三、ios-class-guard 混淆结果

使用 ios-class-guard 的 option,最后 -o 会输出方法名的宏定义,-m 生成方法名和随机字符串的映射表,需要将 -o 输出的宏定义头文件导入到 Prefix.pch

四、ios-class-guar 的使用

1. 安装 ios-class-guardbrew install ios-class-guardbrew install --HEAD ios-class-guard

2. 下载 obfuscate_project 混淆脚本curl -o obfuscate_project https://raw.githubusercontent.com/Polidea/ios-class-guard/master/contrib/obfuscate_project && chmod +x obfuscate_project

3. 编辑 obfuscate_project 混淆脚本

修改一下几个参数

  • 主要是修改这几个参数, 下面是使用 workspace 管理时的参数修改(如果不是使用 workspace ,就注释 WORKSPACE 那一行,解开 PROJECT 的注释)

  • WORKSPACE、PROJECT、SCHEME、CONFIGURATION、CONFIGURATION 根据实际项目填写

  • SDK 版本号可以使用 xcodebuild -showsdks 进行查看

f450c36be32ac075918990c3441dc5f1.png

obfuscate_project

4. 运行 obfuscate_project 混淆脚本

bash obfuscate_project

下面我们来分析一下 obfuscate_project 脚本的代码

  • Clean current workspace
    清除 git 最近的提交

722aeee93af03b4e3bc7289cba3fe9a1.png

Clean current workspace

  • Just in case: wipe build
    清除 build/文件夹

308df07ce7619a9700b6ef2a7beae2ee.png

Just in case: wipe build

  • Automatically detect PODS
    检测 pod 所在位置,并执行 pod install

22cdf3d02d92f88718239b4b32d3a375.png

Automatically detect PODS

  • Build project to fetch symbols
    build 项目

b099f3226a7a24d409ce9ce80b5ea8e5.png

Build project to fetch symbols

  • Insert SYMBOLS_FILE to all .pch found in project
    将混淆符号的 .h 文件导入到 含有 -Prefix.pch  的文件中

f0eecffc75355080ee7f99fc06105a57.png

Insert SYMBOLS_FILE to all .pch found in project

脚本中默认 $SYMBOLS_FILE 文件名为 symbols.h

dfe2be6e87387c91ce10457b52d6a08b.png

symbols

  • Obfuscate project

可以看出混淆项目的主要指令是  ios-class-guard,脚本中使用了一下参数:
$CLASS_GUARD_OPTS_SDK: (--sdk-root )
$CLASS_GUARD_OPTS (自定义 ios-class-guard 参数)
-O "$SYMBOLS_FILE" (输出含有宏定义的 .h文件 )
"$app/$TARGET" ()

8ecae49e7026cccbb74c47c0bc538644.png

Obfuscate project

ios-class-guard 所有参数

2f144d7541d5f75b85d8ab9896e93e53.png

ios-class-guard

ios-class-guard 不支持 Swift

ios-class-guard 工具在 Github 上不支持 Swift,遇到带 Swift 项目会报错,具体报错:Error: Cannot find offset for address XXXXXXXX in stringAtAddress:

9d6a184a00767e9fa6c94540d6a0eb69.png

ios-class-guard Error.png

后面通过 Github 找到一个支持 Swift 的 class-dump ,然后通过修改 ios-class-guard 源代码,最后支持 ios-class-guard-Swift

目前 ios-class-guard-Swift 暂未支持用 install.sh 安装 ios-class-guard,需要手动编译一下;然后将生成的可执行文件 exec 拖到 /usr/local/bin,之后就可以通过终端执行 ios-class-guard 命令

ios-class-guard 不支持 iPhoneOS SDK

9d6a184a00767e9fa6c94540d6a0eb69.png

ios-class-guard Error.png

从上面的报错信息,我们还可以看出除了 Error: Cannot find offset for address XXXXXXXX in stringAtAddress: 的报错之外,还有 Warning: Failed to load: XXXXXXXX.dylib

通过 Github 的 issue 找到相关解释,ios-class-guard 不支持 iPhoneOS SDK,所以在选择参数时需要选择 iPhoneSimulator,例如 ios-class-guard --sdk-root /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator13.2.sdk

e217ca9dfc2bed46ba6bd0361405ad5f.png

ios-class-guard iPhoneOS SDK

然后在作者的回答中也有提到,PreEmptive Protection for iOS - Rename (or PPiOS-Rename),
使用相同的原理,但是它将使用 iPhoneSimulator 支持 iPhoneOS SDK,但是经测试,该工具只能用于纯 OC 项目,并不支持 OC 与 Swift 混编的项目

54d480577d47c2f0791deb932ca45bce.png

PPiOS-Rename

ios-class-guard --sdk-root

执行以下命令ios-class-guard -O XXX --sdk-ios /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator13.2.sdk 'XXXX.app' 出现了以下提示报错

61cca114c2b9420e20d7532d83b59e68.png

--sdk-ios

后面在 issue 中找到相关回答

2b8455f442a3df8d2a233e6e1f926d54.png

issue

解决方案是用 --sdk-root 代替 --sdk-ios

416d20af73477e2ba9b704eb7b38c73e.png

--sdk-root

ios-class-guard OC & Swift

ios-class-guard 执行结果,会输出宏定义 .h 文件,当我们导入该 .h 时,OC 的类/方法被定义为混淆字符串。如果在混编项目中,Swift 中调用 OC 的类,Archive 会有以下提示报错

b98fc41c6cebab0a4859041d5ba20561.png

WX20200608-183250.png

解决方法: 需要删除掉在 Swift 中使用的 OC 类/方法的宏定义

weixin_39760065
关注
PPiOS-Rename这个IOS应用加密工具分享PreEmptive Protection for iOS
daneas的专栏
08-26 633
承接上一篇关于PPiOS-Rename的使用方法,再来分享一下这是个啥玩样儿~~~ PreEmptive Protection for iOS可以保护所有Objective-C iOS应用程序,大大降低了盗版、知识产权盗窃和篡改的风险。 PreEmptive为支持开源软件PPiOS在Github上免费提供。 简介 PreEmptive Protection for iOS - Rename,简称PPiOS-Rename,是一款用于混淆iOS应用程序中Objective-C类、协议、属性和方法
SwiftOC混编
u012477117的专栏
01-28 7097
SwiftOC混编可以总结出以下几种场景 OC&Swift Mixed In The Same Target Project中OC 调用 Swift Pod中OC 调用 Swift Project中Swift 调用 OC Pod中Swift 调用 OC OC&Swift Mixed In The Different Target OC Project 调用 Swift Pod Swift Project 调用 OC Pod OC Pod 调用 Swift Pod Swift
推荐项目iOS Class Guard - 安全强化你的Objective-C代码
最新发布
gitblog_00100的博客
03-25 618
推荐项目iOS Class Guard - 安全强化你的Objective-C代码 项目地址:https://gitcode.com/Polidea/ios-class-guardiOS开发中,安全是至关重要的。iOS Class Guard 是一个由Polidea开发的工具,旨在增强Objective-C代码的安全性,防止类信息泄露和动态代码注入攻击。通过混淆你的类名、方法名和协议名,它...
iOS Class Guard github译文及使用经验总结
冷小G的技术博客
04-11 3123
iOS Class Guard github译文及使用经验总结个人改版后的 class guard 支持 指定方法类属性混淆。请给与小星星支持下:https://github.com/RunningYoung/ios-class-guardiOS Class Guard github 译文iOS-Class-Guard是一个用于OC类、协议、属性和方法名混淆的命令行工具。它是class-dump的...
iOS逆向工程二:dump头文件
littlecjx
07-19 1528
classdump介绍 使用class-dump从可执行文件中获取类、方法和属性信息,通过该工具生成的头文件可以快速找到想要的方法和类。 class-dump下载地址:stevenygard.com/projects/class-dump,下载的是dmg文件,直接安装即可。 classdump用法 然后将ipa修改为zip后缀并解压,找到可执行文件。然后执行class-dump --arch ar...
iOS逆向开发- class-dump使用中出现的一些问题
Yashon
09-04 2701
​最近正在尝试逆向App的学习和研究,其中不乏出现一些问题,在此主要是分享一些学习中遇到的问题和解决方法以及部分原理 1.class-dump无法拖入/usr/bin目录(这个问题是大多数人都迈不过去的坎) ​原因:Mac当前系统为Mac OS X 10.11 El Capitan,对于Mac OS X 10.11 El Capitan用户,由于系统启用了SIP(System Integrit...
SwiftOC混编
01-07
Swift和Objective-C(OC混编iOS开发中常见的场景,因为很多老项目基于OC编写,而新功能或模块可能采用Swift实现。本教程将详细阐述如何在OC项目中引入Swift代码,以及在Swift项目调用OC代码,以便充分利用两者...
swift 打包sdk_在封装SDK中SwiftOC混编之相互调用
weixin_33651906的博客
12-31 932
ocswift混编之相互调用.jpg在非SDK中:1、swift调用oc步骤:创建 工程名-Bridging-Header.h放入oc的头文件,swift即可调用swift项目中或者在oc项目中,创建oc或者swift文件,Xcode都会提示问你是否要创建桥接文件,点击确认Xcode就会自动创建,名称的格式是:工程名-Bridging-Header.h把swift想要调用oc的头文件放在这个...
OCSwift混编
09-25
下面我们将深入探讨OCSwift混编的相关知识点。 1. **混编环境设置** 在Xcode中创建一个新的项目时,可以选择"Use Legacy Swift Language Version"来支持OCSwift混编。确保Xcode版本支持Swift和Objective-C的...
OCSwift混编的三种情况
03-25
本篇文章将详细探讨OCSwift混编的三种情况。 1、OC工程中写入Swift文件并随手创建桥接文件 在Objective-C项目中引入Swift代码,首先需要创建一个桥接头文件(通常命名为"ProjectName-Bridging-Header.h"),这个...
dsdump:改进的nm + Objective-C和Swift类转储
02-04
dsdump 改进的nm + objc / swift类转储( ) 在Objective-C类上效果很好 ...和Swift类型 男人 dsdump(1) BSD General Commands Manual dsdump(1) NAME dsdump -- An improved nm + objc/swift class-dump SYNOPSIS dsdump [option...] <mach> DESCRIPTION Provides an "nm-improved"
SwiftDump:SwiftDump是用于从Mach-O文件中检索Swift对象信息的命令行工具
04-12
迅捷转储 SwiftDump是一个命令行工具,用于从Mach-O文件中检索Swift对象信息。 与相似,但区别在于SwiftDump专注于swift 5对象。 对于混合了Objective-C和swift的Mach-O文件,可以将class-dumpSwiftDump结合使用。 还有一个名为的版本。 您可以使用SwiftDump的Mach-O的文件或FridaSwiftDump的前台运行的应用程序。 如果您对Mach-O格式感到好奇,请查看本文底部的图像。 用法 USAGE: SwiftDump [--debug] [--arch <arch>] <file> [--version] ARGUMENTS: <file> MachO File OPTIONS: -d, --debug Show debug log.
ios混淆代码工具和垃圾代码生成器工具
09-22
混淆工具可以修改工程名、修改类名前缀、扫描工程中的代码,生成垃圾代码。 修改 xxx.xcassets 文件夹中的 png 资源文件名。 删除代码中的所有注释和空行。
PPiOS重命名:适用于iOS应用的符号混淆器
02-04
适用于iOS的PreEmptive Protection-重命名 适用于iOS的PreEmptive Protection-重命名,或简称PPiOS-Rename ,是用于模糊iOS应用中的Objective-C类,协议,属性和方法名称的工具。 它是的的,具有大量的改进和修改。 PPiOS-Rename通过生成一组特殊的#define语句(例如#define createArray y09FzL7T )来工作,该语句在编译过程中自动重命名符号。 它包括许多功能: 分析Mach-O二进制文件以识别要重命名的符号 将重命名规则应用于项目源代码 将混淆的崩溃转储翻译回未混淆的名称 PPiOS重命
逆向工程从ObjC到Swift
11-12
逆向工程从ObjC到Swift
iOS Class Guard github用法、工作原理和安装详解及使用经验总结
不写代码没饭吃的博客
12-01 296
iOS Class Guard是一个用于OC类、协议、属性和方法名混淆的命令行工具。它是class-dump的扩展。这个工具会生成一个symbol table,这个table在编译期间会包含进工程中。iOS-Class-Guard能有效的隐藏绝大多数的类、协议、方法、属性和 实例变量 名。iOS-Class-Guard不是应用安全的最终解决方案,但是它绝对能让攻击者更难读懂你的程序。iOS-Class-Guard会加大代码分析和runtime检查的难度,这个工具可以认为是一个简单基础的混淆方法。
ios逆向工具Class-dump的安装和导出.h文件的教程
小手琴师的博客
12-17 2570
目录安装方法获取app文件class-dump命令用法把信息输出到文件目录 官网地址 [class-dump-3.5.dmg的下载地址] (http://stevenygard.com/download/class-dump-3.5.dmg) 安装方法 双击安装dmg文件以后把里面的class-dump文件,复制到 /usr/local/bin/ 目录下,这样才能在终端的命令行里面输入class-dump命令. 获取app文件 如果是你自己生成的app,你已经有了app源代码可以直接在xcode里面的pr
iOS代码混淆初探
TuGeLe的博客
09-18 1801
iOS代码混淆初探 在没有对应用的代码做过特殊处理的情况下,一般应用的代码中的类名和方法都是明文的。在逆向分析中,通过class-dump获取MachO可执行文件中的所有类、定义的方法和属性,就能很快的从名字入手猜到这个方法是做什么用的,所以类名和方法名的混淆就特别重要了。 方法一:运用宏定义的方式进行混淆 这是一种比较简单又方便的做法,我们只需要在release打包时将现有工程里面的类名和方法名...
class dump使用方式和原理
THMAIL的博客
04-26 1804
各个版本xcode class dump的头文件:https://github.com/nst/iOS-Runtime-Headers/releases 一、安装 class dump下载地址http://stevenygard.com/download/class-dump-3.5.tar.gz 下载安装包完成后,将class-dump复制到usr/bin文件夹下 如果这个时候没有发现u...
OCSwift混编指南:框架目标与运行时兼容策略
本文档主要探讨了Objective-C (OC) 和 SwiftiOS开发中的混编技术,特别是在 Framework Target 混编场景下的合作与集成。混编Swift和Objective-C的关键知识点包括: 1. **Objective-C和Swift交互**: Swift通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值