iOS实现代码混淆

honey缘木鱼

发布于 2019-05-10 18:05:52

3.2K1

发布于 2019-05-10 18:05:52

文章被收录于专栏：娱乐心理测试

从事iOS开发几年了，从未对代码加密加固，总是认为iOS APP一般是通过AppStore发布的，况且苹果的系统又很难攻破，根本就无需加密，但使用class-dump和Hopper这两款工具就可以导出头文件和分析代码逻辑，还有马甲包过审这快也需要代码代码混淆的功能，下面就记录下自己的实现过程！ 1.打开终端，cd到项目目录Rescources文件夹下

cd /Users/zj/Desktop/PastLook/PastLook/Rescources

以桌面为例

2.创建confuse.sh 和 func.list这两个文件

touch confuse.sh
func.list

创建

在Rescources下创建CodeConfuse.h和PCH文件,在PCH文件中引入CodeConfuse.h头文件

注意:PCH的配置

4.在confuse.sh文件中添加以下代码

#!/usr/bin/env bash
TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
#LSJDemo切换为自己的项目名称
STRING_SYMBOL_FILE="$PROJECT_DIR/PastLook/Rescources/func.list"
CONFUSE_FILE="$PROJECT_DIR/PastLook"
HEAD_FILE="$PROJECT_DIR/PastLook/Rescources/CodeConfuse.h"
export LC_CTYPE=C

#取以.m或.h结尾的文件以+号或-号开头的行 |去掉所有+号或－号|用空格代替符号|n个空格跟着<号 替换成 <号|开头不能是IBAction|用空格split字串取第二部分|排序|去重复|删除空行|删掉以init开头的行>写进func.list
#grep -h -r -I  "^[-+]" $CONFUSE_FILE  --include '*.[mh]' |sed "s/[+-]//g"|sed "s/[();,: *\^\/\{]/ /g"|sed "s/[ ]*</</"| sed "/^[ ]*IBAction/d"|awk '{split($0,b," "); print b[2]; }'| sort|uniq |sed "/^$/d"|sed -n "/^dt_/p" >$STRING_SYMBOL_FILE


#维护数据库方便日后作排重,以下代码来自念茜的微博
createTable()
{
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}

insertValue()
{
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}

query()
{
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}

ramdomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16

}

rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable

touch $HEAD_FILE
#这里也要做修改
echo '#ifndef PastLook_CodeConfuse_h
#define CodeConfuse' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE


sqlite3 $SYMBOL_DB_FILE .dump