iOS 探讨之 代码混淆

最新推荐文章于 2023-11-07 14:06:01 发布
最新推荐文章于 2023-11-07 14:06:01 发布
阅读量1.1k 收藏
点赞数
分类专栏: iOS 文章标签: 代码混淆 confuse.sh func.list Permission denied
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglei3kyou/article/details/80852255
版权
阐述
没有绝对安全的系统,也没有黑客破不掉的系统,所需要的只是时间而已… But,当时间成本大于收益成本,聪明人是不会进行尝试。
为了所谓的“相对安全”,研究代码混淆也是必要的。

探讨
Step 1
创建 confuse.sh、 func.list
终端(Terminal)可以键入
touch confuse.sh
touch func.sh


Step 2
将 confuse.sh 、func.list 添加到工程中


Step 3
在 Build Phases 中添加 Run Script 来设置 程序启动时执行 confuse.sh
$PROJECT_DIR/confuse.sh


Step 4
在程序PCH中引入混淆作用的头文件
(如果程序没有PCH文件,可参考 https://blog.csdn.net/yanglei3kyou/article/details/45891267 )


Step 5
在 confuse.sh 文件中填写以下内容 
#!/usr/bin/env bash
TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="func.list"
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
export LC_CTYPE=C
#维护数据库方便日后作排重
createTable() {
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}
insertValue() {
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}
query() {
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}
ramdomString() {
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}
rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable
touch $HEAD_FILE
echo '#ifndef Project_codeObfuscation_h'
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE
sqlite3 $SYMBOL_DB_FILE .dump

Step 6
在 func.list 中写出要混淆的函数名、变量名


Step 7
程序编译
若 Build 成功,可在 Show the Report navigator 选项卡中查看结果


如果Build 失败,提示 Permission denied,可在终端中修改 confuse.sh 的权限,再将程序编译进行结果确认
chmod 777 confuse.sh



资料
yanglei3kyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS马甲包代码混淆工具
03-20
iOS代码混淆加密工具 制作iOS马甲包,包括代码加密、代码混淆、修改方法名、修改类名、生成垃圾代码、修改工程名等 https://zfj1128.blog.csdn.net/article/details/95482006
【教程】浅谈ios混淆和加固加密
最新发布
m0_74760716的博客
12-13 441
​以上,混淆用于让代码被反编译后获取的代码难理解,加固用于让代码难于被反编译。两种操作都是对项目的安全措施,两个操作是不冲突的,可以选择其一,也可以两个操作都做。加固原理:对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。对于金融类App,尤其重要。加固步骤。
[iOS]代码混淆
Gamin
11-25 4948
混淆有几点注意:不能混淆系统方法不能混淆init开头的等初始化方法混淆属性时需要额外注意set方法如果xib、 storyboard中用到了混淆的内容,需要手动修正。可以考虑把需要混淆的符号都加上前缀,跟系统自带的符号进行区分。混淆有风险,有可能会被App Store以2.1大礼包拒掉,需要说明用途。
iOS代码混淆教程
憧憬个人博客
10-28 969
这里的文件夹必须在目录中真实存在(Xcode9 New Group会自动创建对应的真实文件夹)。我们找到替换的方法名或属性名,点击跳转到定义,会跳转到。给.sh文件添加运行内容(运行代码) 将下面的代码复制粘贴到。在上一步的文件下新建一个shell文件(.sh文件)创建codeObfuscation.h文件步骤1。创建codeObfuscation.h文件步骤2。创建codeObfuscation.h文件步骤3。创建func.list文件步骤1。文件的运行权限呢,如下步骤。更改文件权限为可读可写可运行。
iOS代码混淆
charlsdm的博客
03-13 1908
这是讲述IOS马甲包混淆 https://baijiahao.baidu.com/s?id=1683142156358545260&wfr=spider&for=pc
iOS实现代码混淆
m0_74760716的博客
11-07 158
本文章向大家介绍iOS实现代码混淆,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。从事iOS开发几年了,从未对代码加密加固,总是认为iOS APP一般是通过AppStore发布的,况且苹果的系统又很难攻破,根本就无需加密,但使用class-dump和Hopper这些工具相对麻烦,需要导出头文件和分析代码逻辑,下面我们介绍一款新的工具-IPA guard,目前还是免费阶段,像马甲包过审这快也需要代码代码混淆的功能,下面就记录下自己的实现过程!
【工具】iOS代码混淆工具-iOS源码混淆
ZFJ_张福杰
02-03 1651
ZFJObsLib是专业的iOS源码混淆工具,具体功能有方法混淆、属性混淆、类名混淆、关键字混淆、添加垃圾代码、自动创建垃圾类、删除注释、修改资源文件Hash值、加密字符串、翻新资源名、模拟人工混淆混淆文件名、混淆文件目录、混淆词库、混淆日志、映射列表、敏感词过滤、图片压缩、爬虫服务、修改项目名、翻新项目UUID、自动备份混淆项目、自定义忽略属性、自定义忽略函数、自定义忽略类名、界面颜色魔改等等!针对源码比较少逻辑比较简单的项目,软件可以为已有类添加垃圾代码并自动引用,还能创建垃圾类并自动实例化调用!
iOS代码混淆 iOS代码混淆
01-19
https://zfj1128.blog.csdn.net/article/details/95482006
iOS代码混淆的demo
01-11
ZFJObsLib V1.7.0更新(iOS代码混淆工具) 官网地址:http://zfjobslib.top 使用问答:http://zfjobslib.top/qahelp.html 详细说明:http://zfjobslib.top/detail.html 下载地址:...
iOS游戏马甲包之unity3d源码混淆
04-14
用来做unity3d马甲包,CS源码混淆,功能:1、混淆私有函数名,私有变量名 2、函数体垃圾代码注入 3、函数变量名混淆,想免费提供下载,但是不知道怎么被CSDN自动设置5积分了,如果需要请联系作者QQ1367712978,直接提供
Obfuscator Pro Unity/U3D代码混淆,IOS 安卓代码混淆
05-21
Obfuscator Pro是为了提高软件和游戏的安全性而开发的,特别是对于使用Unity3d构建的游戏。 它的功能是混淆构建的dotNet程序集,如assembly csharp和assembly unityscript for Windows/Mac/Linux独立游戏以及Android和IPhone等嵌入式系统。其他平台也有可能,但尚未测试。 Obfuscator Pro考虑了特定的统一特性,如monobeheavior、networkbehaviors、序列化、反射等,以允许一个简单的、开箱即用的Obfuscator。
Unity马甲包混淆流程参考
qq534575060的专栏
03-11 1741
1.使用Obfuscator进行源码层面混淆 插件链接:https://assetstore.unity.com/packages/tools/utilities/obfuscator-48919?locale=zh-CN 2.使用资源混淆脚本把所有资源进行重新hash 注意:准备hash之前,先提交git,打包之前执行一次,打包之后使用git重置修改,让资源恢复原本的hash 脚本: import sys, getopt, os, subprocess, random, string, .
iOS代码混淆-从入门到放弃
憧憬个人博客
10-16 182
代码混淆是指将程序中的方法名、属性名等符号重命名,并对代码进行改写,使其加密和混淆,增加应用逆向工程的难度。在移动互联网时代,代码混淆越来越受到开发者的重视。iOS代码混淆可以提高难度,从而防止应用程序被盗用或反编译,保护开发者的权益。但是同时也带来了一些问题,例如混淆后的函数名可能会影响代码的可维护性。因此,在使用代码混淆时需要进行合理规划。
iOS马甲包混淆代码细节
iOS混淆
09-18 603
目前iOS机审AI已经非常智能了,代码部分尤其是属性和方法我们应该注意什么呢?也许有的人只是简单全局替换一小部分比较长的名称,或者用工具做一些简单全局替换,结果就是4.3或者2.3.1,严重点的封号。
Unity代码混淆方案
热门推荐
踏入神的领域
08-28 1万+
原文地址:http://hi.baidu.com/thejavafan/item/5bc8d20a23f0f7d8dde5b033 Unity代码混淆方案内容提要:Unity引擎下的代码保护,由于Unity引擎的一些特殊性,实行起来较为复杂,在国内外业界并没有现成的方案。笔者通过在《QQ乐团》项目上的实际尝试,得出了一种具体可行,能够有效保护代码逻辑的方案。特此分享给关注Unity引擎的项目,希
iOS代码混淆(MJ)
helloworld_junyang的博客
05-21 1151
iOS程序可以通过class-dump、Hopper、IDA等获取类名、方法名、以及分析程序的执行逻辑 如果进行代码混淆,可以加大别人的分析难度 iOS代码混淆方案 源码的混淆 类名 方法名 协议名 …… LLVM中间代码IR的混淆(容易产生bug) 自己编写Pa...
iOS 审核之 Performance - 2.5.2 被拒 dlopen(), dlsym(), respondsToSelector:, performSelector
yanglei3kyou的专栏
03-24 1万+
前段时间界内掀起一阵热更新浪潮,然后苹果大大就发火了,然后呢... 所有包含下载远程脚本、动态加载其他库这种操作嫌疑的App都被警告了。 本以为自己App内没有上面这种东西,可以放心度过此劫,可是没想到一大早就发现 iTunes Connect 给自己发的邮件。苦逼中… 经历了大大小小四次提交审核,苹果大大终于放我通关了。 哎,记录一下,给后面的兄弟一点帮助。
uniapp项目打包iosapp代码混淆
10-19
Uniapp项目打包iOS应用时,可能会因为代码重复率过高而无法通过审核。为了解决这个问题,可以采用代码混淆的方法来通过审核。...如果您需要进行代码混淆,可以使用一些iOS代码混淆加密工具,例如引用中提到的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值