iOS逆向:【代码混淆】1、基于编译器混淆静态库(StaticLib)2、字符串加密:使用clang-c接口将源代码转换成抽象语法树,并对抽象语法树进行遍历和分析,分析代码中的字符串,并进行加密处理。

最新推荐文章于 2022-09-22 19:32:55 发布
最新推荐文章于 2022-09-22 19:32:55 发布
阅读量1.1w 收藏 3
点赞数 2
分类专栏: # IOS逆向 # ASO iOS进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z929118967/article/details/85599400
版权
iOS进阶 同时被 3 个专栏收录
148 篇文章 392 订阅 ¥69.90 ¥99.00
订阅专栏 超级会员免费看
IOS逆向
124 篇文章 370 订阅 ¥99.90 ¥299.90
订阅专栏 超级会员免费看
ASO
34 篇文章 286 订阅 ¥49.90 ¥99.00
订阅专栏 超级会员免费看
本文介绍了iOS逆向工程中使用LLVM进行代码混淆和字符串加密的方法。通过分析编译过程,特别是使用clang和libclang进行语法分析,以及在编译时替换Xcode编译器以实现混淆。详细阐述了从源代码到混淆后的静态库的步骤,包括预处理、AST转换、LLVM IR生成和静态库混淆。
摘要由CSDN通过智能技术生成

文章目录

前言

  • 原理:在编译器处理分析生成代码的时候,来 增加一些无用的代码、拆分代码块、使代码扁平化,进而提升静态分析的难度。

  • Chris Lattner

Chris Lattner 生于 1978 年,2005年加入苹果,将苹果使用的 GCC 全面转为 LLVM。2010年开始主导开发 Swift 语言。

  • Xcode的编译器前端 clang
    clang是llvm的一部分;而llvm本身是开源的,基于llvm 进行代码混淆的工具中,本人最终喜欢的马甲包混淆方案是用Hikari,具体的用法看这里

Clang 是 LLVM 的子项目,是 C,C++ 和 Objective-C 编译器

其中的 clang static analyzer 主要是进行语法分析,语义分析和生成中间代码,当然这个过程会对代码进行检查,出错的和需要警告的会标注出来。

lld 是 Clang / LLVM 的内置链接器,clang

了解本专栏 订阅专栏 解锁全文 超级会员免费看
iOS逆向
关注
专栏目录
订阅专栏
iOS安全:替换Xcode编译器,在编译时将用带混淆功能的clang进行编译工程
iOS逆向与安全
08-18 1万+
Implementing a Container View Controller
LLVM是什么
叉叉敌的博客
04-08 751
有什么说的不对的地方,还请多多支出, 谢谢~ 概述 LLVM : 全称是这个Low Level Virtual Machine,底层虚拟机,名字是带有虚拟机,但是现在早已和虚拟机没有任何关系了. 是整个LLVM项目,我目前了解的有5部分. LLVM 是一个用于构造、优化和生成间和/或二进制机器码的库。能够同时支持任意编程语言的静态和动态编译。 我之前在互联网工作,知道的前端vue、react和后端Java、python等. 现在编译器也有前端和后端. LLVM 可以用作编译器框架,其提供“前端”(.
关于LLVM,这些东西你必须要知道!
hypercode的专栏
12-22 8010
只要你和代码打交道,了解编译器的工作流程和原理定会让你受益无穷,无论是分析程序,还是基于它写自己的插件,甚至学习一门全新的语音。通过本文,将带你了解LLVM,并使用LLVM来完成一些有意思的事情。 一、什么是LLVM? The LLVM Project is a collection of modular and reusable compiler and toolchain te
iOS逆向笔记:分析静态库
FireKeyboard的博客
11-17 1736
1.查看架构 lipo -info Crashlytics 2.选择一种架构分析 lipo Crashlytics -thin arm64 -output Crashlytics_arm64 3.解压静态库文件 mkdir Objects cd Objects ar -x ../Crashlytics_arm64 3.1 搜索动态库一般从初始化函数开始,搜索动态库包含内容,例如包含...
为什么人人都该懂点LLVM
u012396362的博客
08-20 5475
原文链接:http://adriansampson.net/blog/llvm.html 作者:Adrian Sampson 译者:张洵恺只要你和程序打交道,了解编译器架构就会令你受益无穷——无论是分析程序效率,还是模拟新的处理器和操作系统。通过本文介绍,即使你对编译器原本一知半解,也能开始用LLVM,来完成有意思的工作。LLVM是什么?LLVM是一个好用、好玩,而且超前的系统语言(比如C和C...
iOS-逆向/反编译
风·之痕的博客
09-02 797
根据 Crypt ID 来判断是否已经砸壳,AppStore 下载的 ipa 包 Crypt ID 为1,需要先砸壳才能进行静态分析、动态调试等操作。用 Mac 自带 “归档使用工具” 解压 ipa 文件,生成 Payload,打开文件夹,右键点击 app,显示包内容。3、取出 arm64 架构的具体 API 定义。查看 Mach-O 的文件结构。2、导出 arm64 架构。1、查看静态库的支持信息。
opencv2.4&&静态库staticlib
10-08
opencv2.4&&静态库staticlib 供大家下载使用 侵删 希望大家给个机会 谢谢好兄弟们opencv2.4&&静态库staticlib 供大家下载使用 侵删 希望大家给个机会 谢谢好兄弟们
staticlib5.6.3静态编译库
08-08
这是我自己编译的可用于windows 32位系统下的QT静态编译库,此库为官方源码完全编译版本,支持QT5.6.3 mingw32位版本开发工具,可用来开发兼容于winxp系统及以上系统的程序,利用此库进行开发,可以编译出体积比较小...
linux系统编程-静态库-动态库-gdb调试.zip
最新发布
04-30
1. `staticlib`目录可能包含创建静态库的示例代码和步骤。例如,它可能包含一个名为`libmylib.a`的静态库,由多个`.o`文件组合而成。你可以使用`ar cr libmylib.a file1.o file2.o`命令创建静态库。 接下来,我们...
零基础学小议LLVM
即使没有翅膀,心也要飞翔!
03-05 1226
LLVM(Low Level Virtual Machine)是一个包含一系列模块化可重用编译器和工具链技术的项目。LLVM是一个开源的项目,它的主要的子项目有:LLVM Core libraries,Clang,dragonegg,LLDB等。它的主要作用是:可以作为多种语言的后端,可以提供可编程语言无关的优化和针对很多种CPU的代码生成功能。llvm的优点是开源,有一个表达形式很好的IR语言,
LLVM 是什么?
叉叉敌的博客
04-08 1166
有什么说的不对的地方,还请多多支出, 谢谢~ 概述 LLVM : 全称是这个Low Level Virtual Machine,底层虚拟机,名字是带有虚拟机,但是现在早已和虚拟机没有任何关系了. 是整个LLVM项目,我目前了解的有5部分. LLVM 是一个用于构造、优化和生成间和/或二进制机器码的库。能够同时支持任意编程语言的静态和动态编译。 我之前在互联网工作,知道的前端vue、rea...
LLVM每日谈之一 LLVM是什么
weixin_30337157的博客
10-02 346
作者:snsn1984 写在前面的话: 最近接触llvm比较多,在这个上面花了不少的时间。感觉llvm要完全理解透是个很不容易的事情,需要在学习过程好好的整理下自己的思路。刚好又阅读了开源项目Storm的作者Nathan Marz的博客《You should blog even if you have no readers》,就打开自己的blog,开始了这个llvm每日谈的系列。希望...
LLVM编译原理
core的博客
09-22 1031
LLVM编译原理
LLVM 介绍
u010451780的专栏
12-24 7634
https://blog.csdn.net/weixin_38244174/article/details/82705181 最近开始搞LLVM,下面我将从以下五个方面来介绍LLVM。分别是:(1)LLVM是什么?(2)LLVM的组成部分;(3)LLVM+Clang环境搭建;(4)LLVM的运行过程;(5)LLVM Pass的构建运行过程。 (一)LLVM是什么?? LLVM(low level virtual machine)从本质上来说,是一个开源编译器框架,能够提供程序语...
llvm快速学习
热门推荐
跨链技术践行者
06-24 1万+
摘要:前两篇文章都是来自某乎上妹子的回答,无论是从金融的角度还是技术的角度,感觉文风都是萌萌哒。这篇文章咱们将专注于技术角度,从现实的技术去分析区块链技术,相信你在读完本文以后将获取一些新的思路和想法!精彩不容错过! 在前面的两篇文章里,咱们看到了知乎上的两位妹纸关于区块链的理解,一位从金融角度切入同时兼顾了技术概况,另一位呢则偏重于技术层面(一言不合就放代码)。通过两位妹子(萌萌哒)的叙述,...
iOS编译器LLVM + Clang架构分析以及三种混淆方案实践分析
Deft_MKJing的博客
12-12 1万+
Xcode Command + R编译原理全过程介绍 前言 之前由于启动优化相关的需求,分析了Xcode编译的全过程,针对优化点做了记录和学习。最近被人问到详述下LLVM架构原理。当时只是略知一二,看过而已,没理解的那么深入,这次根据LLVM + Clang的整个编译流程简单做个记录,而且顺便在每个不同阶段做代码混淆做一下Demo介绍。这里需要安装很多很多东西,个人认为Mac电脑都会安装个Ho...
编译原理-llvm
True Truth
09-03 451
程序员的人生就是,将工作交给机器来做。 编译器的工作就是,将程序交给机器来做。 我昨天看了几个llvm的简介,大概意思就是,有一群歪果仁学习编译原理的时候,发现gcc太高冷了,让人望而生畏。于是他们就折腾了一个llvm。 虽然llvm是相对gcc还比较年轻的,但llvm的历史还是要从我读幼儿园的时候说起,大概在2000年前后开源的。 我本来在做一个代码的解析器,因为代码的格式真的很固定,应该不难。...
clang:FunctionDecl::isOutOfLine()和FunctionDecl::isInlined()能同时返回true吗?
imred的专栏
03-16 475
最近读clang源码时发现这么一段代码: FunctionDecl *FD = ...... ...... if (auto *MD = dyn_cast<CXXMethodDecl>(FD)) { ...... if (MD->isOutOfLine() && ......) { ...... if (FD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iOS逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值