iOS 原始碼混淆（初步混淆）

標籤：where   ase   log   har   屬性   bin   read   .com   指令   

我們可以用classdump對原程式進行 dump，像上篇文章（ Class-dump 安裝和使用記錄（匯出應用的標頭檔）），我們可以看到所有.h 檔案全暴露了（如）

點擊HWAccount.h後，裡面的函數名，屬性名稱也一樣清清楚楚：

 

這樣就相當於在裸奔，這時候我們就需要用到代碼混淆了。簡單點講，就是把你的這些個使用者名稱和函數名弄得沒有可讀性，比如你的使用者名稱的變數名定義為 userName，那你自己用肯定是正常的，如果駭客們 dump 出來的這個變數名會變成 abcd 或 1234 ，這樣他也就不清楚你這是用來幹嗎的了。

第一、在工程項目路徑中建立一個confuse.sh、一個func.list檔案

   1、先開啟終端，然後 cd 到你的項目工程路徑下：

$ cd /Users/yoowei/Desktop/學習資料（hello）/重要資料/代碼混淆實驗/yoowei

  2、建立兩個檔案，一個 confuse.sh，一個 func.list

$ touch confuse.sh

$ touch func.list

  3、這時候我們開啟這個工程檔案夾，可以看到，這兩個檔案已經建立好了：

4、開啟工程，把剛才建立的兩個檔案加進去，右鍵你的項目藍色標誌，然後選擇 Add Files to yoowei：

5、點擊 confuse.sh ，發現還是空白的，需要添加如下指令碼：

#!/usr/bin/env bash

TABLENAME=symbols

SYMBOL_DB_FILE="symbols"

STRING_SYMBOL_FILE="func.list"

HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"

export LC_CTYPE=C

#維護資料庫方便日後作排重

createTable()

{

echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE

}

insertValue()

{

echo "insert into $TABLENAME values(‘$1‘ ,‘$2‘);" | sqlite3 $SYMBOL_DB_FILE

}

query()

{

echo "select * from $TABLENAME where src=‘$1‘;" | sqlite3 $SYMBOL_DB_FILE

}

ramdomString()

{

openssl rand -base64 64 | tr -cd ‘a-zA-Z‘ |head -c 16

}

rm -f $SYMBOL_DB_FILE

rm -f $HEAD_FILE

createTable

touch $HEAD_FILE

echo ‘#ifndef Demo_codeObfuscation_h

#define Demo_codeObfuscation_h‘ >> $HEAD_FILE

echo "//confuse string at `date`" >> $HEAD_FILE

cat "$STRING_SYMBOL_FILE" | while read -ra line; do

if [[ ! -z "$line" ]]; then

ramdom=`ramdomString`

echo $line $ramdom

insertValue $line $ramdom

echo "#define $line $ramdom" >> $HEAD_FILE

fi

done

echo "#endif" >> $HEAD_FILE

sqlite3 $SYMBOL_DB_FILE .dump  

 

指令碼來源於：http://blog.csdn.net/yiyaaixuexi/article/details/29201699

6、在 .pch 檔案中引用檔案

一般的時候，在添加後會報錯，因為指令檔還沒有被引用

第二、配置 Build Phase 

1、添加 Run Script

2、配置Run Script

$PROJECT_DIR/confuse.sh

3、開啟許可權

然後再回到終端，同樣先 cd 到工程目錄下，接著我們要開啟剛才 .sh 這個指令檔的運行許可權，因為預設是沒有這個許可權的，在終端輸入以下指令：

$ chmod 755 confuse.sh

斷行符號，回到我們的工程，先 command + b 編譯一下工程，然後再把我們剛剛注釋掉的那句開啟（ .pch檔案報錯的）

再次 command + b 編譯，問題解決，編譯成功。

 

第三、在  func.list 檔案裡，寫入待混淆的函數名

需要混淆的屬性跟函數名，在 fun.list 就這麼列出來就好了：

大功告成！現在 command + b 運行一下，然後在哪裡看結果呢，請看這裡：

在來到HWAccount.h 發現：

 最後，我發現整個項目中所有用到name的地方都被替換成了宏，反而跑不起來了，這個需要研究解決？

 

iOS 原始碼混淆（初步混淆）