??本文內容
- 一)為什么要進行代碼混淆
- 二)代碼混淆的兩種方法(①宏替換 ②腳本實現替換)本文github地址,敬請star
- 三)代碼混淆參考的博客及說明
??1)為什么要進行代碼混淆?
iOS 的任何app都可以使用classdump對原程序進行dump,可以dump出所有源程序的函數所有信息:源程序所有函數類型,變量全部泄露。這樣的話,讓攻擊者,也就是黑客們了解了程序結構方便逆向。因為在工程中,我們這些變量或函數命名都是有一定可讀性的,例如跟用戶名相關的,那一般里面會有 userName,跟密碼相關的一般會有 passWord,這樣定義也是為了我們自己代碼可讀性更強,我們修改的時候才更加的方便。但是我們相信,這么個定義法,我們只是希望方便我們自己,我們可不希望方便黑客們去破解我們的APP。
如果我們把自己的程序打包為ipa 使用class-dump ,dump出程序的所有頭文件可以看到所有的頭文件,打開頭文件就可以看到所有的變量和函數了:
代碼沒混淆反編譯結果,.h文件中函數如下圖所示
代碼混淆反編譯結果,.h文件中函數如下圖所示
也許你會問,對微信和支付寶看看他們的頭文件可不可以呢?當然也是可以的,具體怎么做 參考我的這篇博客iOS 逆向導出app的頭文件(逆向工程書籍補充),當然你也可以找更好的博客,看看微信的iOS開發人員函數命名是否規范,我看過,少數也是不規范的,大部分還是比較規范的!
為了阻止別人使用逆向工程修改我們的代碼需要做反編譯,微信的代碼很多是沒有反編譯的。反向工程會帶來許多問題,諸如知識產權泄露,程序弱點暴露易受攻擊等。
很多人實現 企業微信簽到反編譯, 用Hopper搞定Mac迅雷的會員以及離線下載功能等等逆向工程的文章,這些逆向之所以成功,是因為這些微信和迅雷的實現這些功能的核心代碼沒有進行代碼混淆,如果進行了代碼混淆,即使逆向了,找不到實現功能的函數,無法修改這些函數,就無法實現用Hopper搞定Mac迅雷的會員以及離線下載功能了。
為什么做混淆 ?還有更重要的原因:某一天某安全公司給你發一份安全測試報告,你的代碼沒做混淆(當然不只這一個風險),存在安全風險,boss 聽說有風險肯定讓你解決這個問題啊,我們公司就是這樣的情況,我才做的的代碼混淆的!!
如何進行代碼混淆,經過我查閱資料,發現有兩種方法,一種簡單較low,一種復雜點檔次高點!下面介紹代碼混淆的兩種方法
??2代碼混淆的兩種方法
2.1簡單的宏替換(很簡單也有一點點low)
2.1.1
打開項目新建ConfuseReplace.h 文件,把需要替換的函數名使用#define就可以(本方法其實可以用這一句就可以說完的)
#ifndef ConfuseReplace_h
#define ConfuseReplace_h]
#define sample XZwTFgszVxFieZta
#define seg1 mviuwjseJZYYamwu
#define zheshi uNCrcYEobhpPGLuf
#define xxxxxx achfhhffhhfh
#endif /* ConfuseReplace_h */
2.1.2
controller.h文件中
@interface ViewController : UIViewController
-(void)sample;
-(void)seg1:(NSString *)string seg2:(NSUInteger)num;
-(void)zheshi:(NSString *)string seg2:(NSUInteger)num;
- (void)xxxxxx;
@end
controller.m文件中
-(void)sample{
}
-(void)seg1:(NSString *)string seg2:(NSUInteger)num{
}
-(void)zheshi:(NSString *)string seg2:(NSUInteger)num{
}
- (void)xxxxxx{
}
上面已經搞定了代碼混淆,就是這么簡單.每個函數名的串都是宏定義好的,也許有人會問,人家拿到了ConfuseReplace.h文件,那這么替換豈不是白搭,人家知道那個函數名和那個字符串對應啊,經筆者親自驗證,宏定義的字符串使用class-dump 是dump 不出來的,所以我們就放心的用
我們使用代碼混淆讓別人使用class-dump 反編譯出我們的方法名是亂碼,達到混淆的目的,混淆之后黑客使用class-dump 出你的頭文件不知道你這個函數是做什么,就不能修改你的功能 ,使用這種混淆方法class-dump 后的頭文件如下,
使用class-dump需要先安裝class-dump,如何安裝class-dump見這篇文章iOS逆向工程-----class-dump,有如何安裝class-dump和使用class-dump
導出.h文件的過程如下圖所示
查看導出的頭文件
- (void)XZwTFgszVxFieZta;
- (void)achfhhffhhfh;
- (void)didReceiveMemoryWarning;
- (void)mviuwjseJZYYamwu:(id)arg1 seg2:(unsigned long long)arg2;
- (void)uNCrcYEobhpPGLuf:(id)arg1 seg2:(unsigned long long)arg2;
這種方法的demo見我的github中的confuseDemo這個文件夾.其實說這么多大家看一下Demo秒懂,唯一的難點是需要學習下class-dump導出頭文件來驗證是否混淆成功!教程都給你鏈接了,學不學就看你啦!
2.2使用腳本替換方法名(很簡單也有一點點low)
第一、新建一個工程,在工程項目路徑中建立一個confuse.sh、一個func.list文件先打開終端,然后 cd 到你的項目工程路徑下:
cd 到項目工程路徑下然后創建兩個文件,一個 confuse.sh,一個 func.list:
注意點,不按照下面兩個操作,運行腳本會報錯:
創建兩個文件這時候我們打開這個工程文件夾,可以看到,這兩個文件已經創建好了:
我們創建的兩個文件打開工程,把剛才創建的兩個文件加進去,右鍵你的項目藍色標志,然后選擇 Add Files to...:
添加進去了:
成功添加點擊 confuse.sh(confuse.sh,和func.list必須添加到NSUTest目錄下)發現還是空白的,什么都沒有,現在要在這上面加上代碼了:
需要添加的代碼原腳本代碼出自:http://blog.csdn.net/yiyaaixuexi/article/details/29201699
第二、在 .pch 文件中添加代碼不要跟我說你的工程沒有 .pch 文件,如果真沒有,自行百度,這應該算是標配,常識來的。
#ifdef __OBJC__ #import <UIKit/UIKit.h>
#import <Foundation/Foundation.h>
//添加混淆作用的頭文件(這個文件名是腳本confuse.sh中定義的)
#import "codeObfuscation.h" #endif
寫到這里,編譯的時候是不是發現報錯啦?剛才的 .pch 文件里面的添加的代碼居然報錯了:
報錯了!不要慌,先把那句報錯的先給注釋掉:
先注釋掉報錯的這一行代碼然后我們繼續往下走!
第三、配置 Build Phase1:添加 Run Script
添加 Run Script
2:配置好 Run Script
配置好 Run Script然后再回到終端,同樣先 cd 到工程目錄下,接著我們要打開剛才 .sh 這個腳本文件的運行權限,因為默認是沒有這個權限的,在終端輸入以下指令:
打開運行權限回車,搞定,回到我們的工程,先 command + b 編譯一下工程,然后再把我們剛剛注釋掉的那句代碼解開:
打開剛剛被我們注釋掉的代碼再次 command + b 編譯,現在是不是編譯通過啦?剛剛報錯的,現在解決了!
基本上就搞定了,剩下的就是添加上我們想要混淆的變量名或函數名
第四、在 func.list 文件里,寫入待混淆的函數名如果像下面這幾個屬性跟函數:
需要混淆的屬性跟函數名那么就這在 fun.list 就這么列出來就好了:
列出需要混淆的,大功告成!現在 command + b 運行一下,然后在哪里看結果呢,請看這里:
運行結果可能這么看有點麻煩,那來個簡單一點的:
查看哈哈,你會發現,多了好多宏定義,其實就是我們剛才的字段來的:
結果當然,這也只是最簡單的代碼混淆而已,APP安全還是有很多需要注意的。一步一步來吧!
最后需要說明,出現下圖所示的這里并不一定說明代碼混淆成功,只能說明你的腳本運行成功,.pch文件中一定要導入
#import "codeObfuscation.h"最好對自己混淆的代碼 打包成ipa進行dump,查看你混淆的頭文件的函數名是不是隨機的字符串了.
??github地址和Demo中的各個文件夾用途說明
對上圖中的各個文件夾說明如下:
- class dump header of confuseDemo:
里面放的是對confuseDemo(進行了混淆)打包為ipa,再執行class-dump,dump 出來的所有的頭文件 - class dump header of Demo2 confuse success
里面放的是對Demo2(進行了混淆)打包為ipa,再執行class-dump,dump 出來的所有的頭文件 - class dump header of Demo2 not confuse success
里面放的是對Demo2(沒有進行混淆)打包為ipa,再執行class-dump,dump 出來的所有的頭文件 - confuseDemo
使用宏定義替換的demo,直接參考,移植到自己的工程就行 - confuseDemo ipa
對confuseDemo 打包為ipa了,你可以使用里面的confuseDemo.app文件進行class-dump - Demo2
使用腳本進行代碼混淆的demo ,你可以參考,移植到自己的工程中
本文github地址,敬請star!
本文參考博客:
念茜女神的代碼混淆博客腳本是她提供的
iOS 對源代碼進行混淆本文的部分內容在這篇的基礎上更改的,原文只有一種方法,我這里提供了兩種,原文沒Demo,我提供了兩種方法的Demo,對Class-dump等部分內容作了更多說明,站在別人的肩膀上一步步的優化完善的哈,才出來了本文!
??appstore審核問答群:369250107,建了個倉庫:,github專門解決蘋果拒絕各種問題匯總的倉庫
- 作者開發經驗總結的文章推薦,持續更新學習心得筆記
Runtime 10種用法(沒有比這更全的了
成為iOS頂尖高手,你必須來這里(這里有最好的開源項目和文章)
iOS逆向Reveal查看任意app 的界面
JSPatch (實時修復App Store bug)學習(一)
iOS 高級工程師是怎么進階的(補充版20+點)
擴大按鈕(UIButton)點擊范圍(隨意方向擴展哦)
最簡單的免證書真機調試(原創)
通過分析微信app,學學如何使用@2x,@3x圖片
TableView之MVVM與MVC之對比
使用MVVM減少控制器代碼實戰(減少56%)
ReactiveCocoa添加cocoapods 配置圖文教程及坑總結
