iOS 原始碼混淆(初步混淆)

來源:互聯網
上載者:User

標籤:where   ase   log   har   屬性   bin   read   .com   指令   

我們可以用classdump對原程式進行 dump,像上篇文章( Class-dump 安裝和使用記錄(匯出應用的標頭檔)),我們可以看到所有.h 檔案全暴露了(如)

點擊HWAccount.h後,裡面的函數名,屬性名稱也一樣清清楚楚:

 

這樣就相當於在裸奔,這時候我們就需要用到代碼混淆了。簡單點講,就是把你的這些個使用者名稱和函數名弄得沒有可讀性,比如你的使用者名稱的變數名定義為 userName,那你自己用肯定是正常的,如果駭客們 dump 出來的這個變數名會變成 abcd 或 1234 ,這樣他也就不清楚你這是用來幹嗎的了。

第一、在工程項目路徑中建立一個confuse.sh、一個func.list檔案

   1、先開啟終端,然後 cd 到你的項目工程路徑下:

$ cd /Users/yoowei/Desktop/學習資料(hello)/重要資料/代碼混淆實驗/yoowei

  2、建立兩個檔案,一個 confuse.sh,一個 func.list

$ touch confuse.sh

$ touch func.list

  3、這時候我們開啟這個工程檔案夾,可以看到,這兩個檔案已經建立好了:

4、開啟工程,把剛才建立的兩個檔案加進去,右鍵你的項目藍色標誌,然後選擇 Add Files to yoowei:

5、點擊 confuse.sh ,發現還是空白的,需要添加如下指令碼:

#!/usr/bin/env bash

TABLENAME=symbols

SYMBOL_DB_FILE="symbols"

STRING_SYMBOL_FILE="func.list"

HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"

export LC_CTYPE=C

#維護資料庫方便日後作排重

createTable()

{

echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE

}

insertValue()

{

echo "insert into $TABLENAME values(‘$1‘ ,‘$2‘);" | sqlite3 $SYMBOL_DB_FILE

}

query()

{

echo "select * from $TABLENAME where src=‘$1‘;" | sqlite3 $SYMBOL_DB_FILE

}

ramdomString()

{

openssl rand -base64 64 | tr -cd ‘a-zA-Z‘ |head -c 16

}

rm -f $SYMBOL_DB_FILE

rm -f $HEAD_FILE

createTable

touch $HEAD_FILE

echo ‘#ifndef Demo_codeObfuscation_h

#define Demo_codeObfuscation_h‘ >> $HEAD_FILE

echo "//confuse string at `date`" >> $HEAD_FILE

cat "$STRING_SYMBOL_FILE" | while read -ra line; do

if [[ ! -z "$line" ]]; then

ramdom=`ramdomString`

echo $line $ramdom

insertValue $line $ramdom

echo "#define $line $ramdom" >> $HEAD_FILE

fi

done

echo "#endif" >> $HEAD_FILE

sqlite3 $SYMBOL_DB_FILE .dump  

 

指令碼來源於:http://blog.csdn.net/yiyaaixuexi/article/details/29201699

6、在 .pch 檔案中引用檔案

一般的時候,在添加後會報錯,因為指令檔還沒有被引用

第二、配置 Build Phase 

1、添加 Run Script

2、配置Run Script

$PROJECT_DIR/confuse.sh

3、開啟許可權

然後再回到終端,同樣先 cd 到工程目錄下,接著我們要開啟剛才 .sh 這個指令檔的運行許可權,因為預設是沒有這個許可權的,在終端輸入以下指令:

$ chmod 755 confuse.sh

斷行符號,回到我們的工程,先 command + b 編譯一下工程,然後再把我們剛剛注釋掉的那句開啟( .pch檔案報錯的)

再次 command + b 編譯,問題解決,編譯成功。

 

第三、在  func.list 檔案裡,寫入待混淆的函數名

需要混淆的屬性跟函數名,在 fun.list 就這麼列出來就好了:

大功告成!現在 command + b 運行一下,然後在哪裡看結果呢,請看這裡:

在來到HWAccount.h 發現:

 最後,我發現整個項目中所有用到name的地方都被替換成了宏,反而跑不起來了,這個需要研究解決?

 

iOS 原始碼混淆(初步混淆)

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.