代码混淆

部分内容引用自 http://blog.csdn.net/yiyaaixuexi/article/details/29201699

1、混淆的常规思路

混淆分许多思路,比如:

1)花代码花指令,即随意往程序中加入迷惑人的代码指令

2)易读字符替换
等等
防止class-dump出可读信息的有效办法是易读字符替换。

2、Objective-C的方法名混淆

2.1 混淆的时机

我们希望在开发时一直保留清晰可读的程序代码,方便自己。
同时,希望编译出来的二进制包含乱七八糟的混淆后的程序代码,恶心他人。
因此,我们可以在Build Phrase 中设定在编译之前进行方法名的字符串替换。

2.2 混淆的方法

方法名混淆其实就是字符串替换,有2个方法可以,一个是#define,一个是利用tops。

利用#define的方法有一个好处,就是可以把混淆结果合并在一个.h中,在工程Prefix.pch的最前面#import这个.h。不导入也可以编译、导入则实现混淆。

单段的selector,如func: ,可以通过#define func 来实现字符串替换。
多段的selector,如a:b:c: ,可以通过分别#define a 、b、c 来实现字符串替换。

2.3 混淆工具

把敏感方法名集中写在一个名叫fun.list的文件中,逐一#define成随机字符串,追加写入.h文件中。

#!/usr/bin/env bash  

TABLENAME=symbols  
SYMBOL_DB_FILE="symbols"  
STRING_SYMBOL_FILE="func.list"  
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"  
export LC_CTYPE=C  

#维护数据库方便日后作排重  
createTable()  
{  
    echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE  
}  

insertValue()  
{  
    echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE  
}  

query()  
{  
    echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE  
}  

ramdomString()  
{  
    openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16  
}  

//先删除旧的符号文件及头文件
rm -f $SYMBOL_DB_FILE  
rm -f $HEAD_FILE 

//调用createTable创建函数名与随机字符串的映射表
createTable  

touch $HEAD_FILE  
echo '#ifndef Demo_codeObfuscation_h  
#define Demo_codeObfuscation_h' >> $HEAD_FILE  
echo "//confuse string at `date`" >> $HEAD_FILE  
cat "$STRING_SYMBOL_FILE" | while read -ra line; do  
    if [[ ! -z "$line" ]]; then  
        ramdom=`ramdomString`  
        echo $line $ramdom  
        insertValue $line $ramdom  
        echo "#define $line $ramdom" >> $HEAD_FILE  
    fi  
done  
echo "#endif" >> $HEAD_FILE  

sqlite3 $SYMBOL_DB_FILE .dump
  • 将脚本文件confuse.sh放到工程目录下
  • prefix.pch加入codeObfuscation.h文件
  • 配置Build Phase,招待confuse.sh脚本
  • 将函数名写入func.list中
  • 编译并查看结果,函数名与符号的映射保存在symbols及codeObfuscation.h中方便查看

results matching ""

    No results matching ""