Objective-C程式碼混淆之巨集替換
我是安照念茜大嬸的方法來混淆的。感謝
混淆之前你要會class-dump出.app來檢視混淆結果
https://cnbin.github.io/blog/2015/05/21/objective-c-class-dump-an-zhuang-he-shi-yong-fang-fa/
這個是class-dump的安裝與使用的git;
在class-dump 安裝有個問題要注意:當 把 放到/usr/local/bin
目錄下,在終端輸入class-dump
,顯示class-dump的版本後,就可以正常使用class-dump命令了。
時可能沒有許可權移動。要重啟mac commod+r進入關閉許可權。
/usr/local/bin這個目錄沒用,要放到/usr/bin/目錄下
混淆的方法
方法名混淆其實就是字串替換,是#define,巨集替換利用#define的方法有一個好處,就是可以把混淆結果合併在一個.h中,在工程Prefix.pch的最前面#import這個.h。不匯入也可以編譯、匯入則實現混淆。
使用指令碼替換方法名(很簡單也有一點點low) 第一、新建一個工程,在工程專案路徑中建立一個confuse.sh、一個func.list檔案先開啟終端,然後 cd 到你的專案工程路徑下: cd 到專案工程路徑下然後建立兩個檔案,一個 confuse.sh,一個 func.list: 注意點,不按照下面兩個操作,執行指令碼會報錯:
建立兩個檔案這時候我們開啟這個工程資料夾,可以看到,這兩個檔案已經建立好了:
新增進去了: 成功新增點選 confuse.sh**(confuse.sh,和func.list必須新增到NSUTest目錄下)**發現還是空白的,什麼都沒有,現在要在這上面加上程式碼了: 需要新增的程式碼原指令碼程式碼出自:http://blog.csdn.net/yiyaaixuexi/article/details/29201699 第二、在 .pch 檔案中新增程式碼不要跟我說你的工程沒有 .pch 檔案,如果真沒有,自行百度,這應該算是標配,常識來的。
重點講下.pch檔案: 記得配置路徑 (我就是在這沒配置一直dump都是沒混淆)
.pch檔案
#import "codeObfuscation.h"
這個是全域性引用巨集定義 ,其實也可以你混淆那個檔案的就在那個檔案匯入這個標頭檔案
配置PCH :
1.建立pch
2.在building settings 中 設定 Apple LLVM 7.1 language
3.Precompile Prefix Header 設定為YES 下一行
Prefix Heaser 設定內容為: $(SRCROOT)/網易新聞/pchFile.pch
#ifdef __OBJC__ #import <UIKit/UIKit.h>
#import <Foundation/Foundation.h>
//新增混淆作用的標頭檔案(這個檔名是指令碼confuse.sh中定義的)
#import "codeObfuscation.h"
#endif
寫到這裡,編譯的時候是不是發現報錯啦?剛才的 .pch 檔案裡面的新增的程式碼居然報錯了: 報錯了!不要慌,先把那句報錯的先給註釋掉: 先註釋掉報錯的這一行程式碼然後我們繼續往下走! 第三、配置 Build Phase1:新增 Run Script 新增 Run Script
2:配置好 Run Script 配置好
Run Script然後再回到終端,同樣先 cd 到工程目錄下,接著我們要開啟剛才 .sh 這個指令碼檔案的執行許可權,因為預設是沒有這個許可權的,在終端輸入以下指令: 開啟執行許可權回車,搞定,回到我們的工程,先
command + b 編譯一下工程,然後再把我們剛剛註釋掉的那句程式碼解開: 開啟剛剛被我們註釋掉的程式碼再次
command + b 編譯,現在是不是編譯通過啦?剛剛報錯的,現在解決了! 基本上就搞定了,剩下的就是新增上我們想要混淆的變數名或函式名 第四、在 func.list 檔案裡,寫入待混淆的函式名如果像下面這幾個屬性跟函式: 需要混淆的屬性跟函式名那麼就這在
fun.list 就這麼列出來就好了: 列出需要混淆的,大功告成!現在
command + b 執行一下,然後在哪裡看結果呢,請看這裡: 執行結果可能這麼看有點麻煩,那來個簡單一點的: 檢視哈哈,你會發現,多了好多巨集定義,其實就是我們剛才的欄位來的: 結果當然,這也只是最簡單的程式碼混淆而已,APP安全還是有很多需要注意的。一步一步來吧!
**最後需要說明,出現下圖所示的這裡並不一定說明程式碼混淆成功,只能說明你的指令碼執行成功,.pch檔案中一定要匯入#import "codeObfuscation.h"
**最好對自己混淆的程式碼 打包成ipa進行dump,檢視你混淆的標頭檔案的函式名是不是隨機的字串了.
你要親自.app calss-dump 才能夠看到混淆沒混淆
這是其他大神的混淆
https://github.com/housenkui/HSKConfuse這個 ZM大神的我沒看懂,但也是混淆的一個辦法,這個很厲害 http://blog.csdn.net/zm53373581/article/details/49053269
https://github.com/kongcup/ZMConfuse