1248字 详解iOS对源代码进行混淆
达哥又出新文章了,看完这篇文章,你就知道代码规范有多么的重要!废话不多说,直接进入主题!...
达哥又出新文章了,看完这篇文章,你就知道代码规范有多么的重要!废话不多说,直接进入主题!
代码混淆,刚刚看到是不是有点懵逼,反正我是最近才接触到这么个东西,因为之前对于代码和APP,只需要实现功能就好了,根本没有考虑什么安全问题。
而这一次应用交付时,客户进行安全评估提出一个问题:
使用classdump对原程序进行dump,可以dump出所有源程序的函数所有信息:源程序所有函数类型,变量全部泄露。
这样的话,让攻击者,也就是黑客们了解了程序结构方便逆向。因为在工程中,我们这些变量或函数命名都是有一定可读性的。
例如跟用户名相关的,那一般里面会有 userName,跟密码相关的一般会有 passWord,这样定义也是为了我们自己代码可读性更强,我们修改的时候才更加的方便。
但是我们相信,这么个定义法,我们只是希望方便我们自己,我们可不希望方便黑客们去破解我们的APP。
那我们先来看看用这个所谓的 classdump 对原程序进行 dump,究竟用 dump 出些什么东西来:
所有的 .h 文件
属性、函数
大概什么个意思呢?
简单点讲,就是把你的这些个用户名和函数名弄得没有可读性。
比如你的用户名的变量名定义为 userName,那你自己用肯定是正常的,如果黑客们 dump 出来的这个变量名会变成 abcd 或 1234 ,这样他也就不清楚你这是用来干吗的了。
第一、在工程项目路径中建立一个confuse.sh、一个func.list文件
先打开终端,然后 cd 到你的项目工程路径下:
cd 到项目工程路径下
然后创建两个文件,一个 confuse.sh,一个 func.list:这时候我们打开这个工程文件夹,可以看到,这两个文件已经创建好了:
我们创建的两个文件
添加到工程中
成功添加
点击 confuse.sh ,发现还是空白的,什么都没有,现在要在这上面加上代码了:
需要添加的代码
原脚本代码出自:http://blog.csdn.net/yiyaaixuexi/article/details/29201699
第二、在 .pch 文件中添加代码
不要跟我说你的工程没有 .pch 文件,如果真没有,自行百度,这应该算是标配,常识来的。
写到这里,编译的时候是不是发现报错啦?刚才的 .pch 文件里面的添加的代码居然报错了:
报错了!
不要慌,先把那句报错的先给注释掉:
先注释掉报错的这一行代码
然后我们继续往下走!第三、配置 Build Phase
1:添加 Run Script
添加 Run Script
然后再回到终端,同样先 cd 到工程目录下,接着我们要打开刚才 .sh 这个脚本文件的运行权限,因为默认是没有这个权限的,在终端输入以下指令:
打开运行权限
打开刚刚被我们注释掉的代码
基本上就搞定了,剩下的就是添加上我们想要混淆的变量名或函数名
第四、在 func.list 文件里,写入待混淆的函数名
如果像下面这几个属性跟函数:
需要混淆的属性跟函数名
列出需要混淆的
运行结果
查看
哈哈,你会发现,多了好多宏定义,其实就是我们刚才的字段来的:
结果
欢迎大家关注达哥的简书哟!目前蓝鸥已经入驻微信订阅号,简书,头条号,欢迎你们的投稿。热爱分享,提高自己的个人知名度,我们提供舞台,等你来战!投稿详情可以咨询小编哟!
账号ID:lanou3g
提供分享技术,传递智慧,让技术更简单。
蓝鸥让教育回归本质,我们在行动。
点击右上
分享到:
QQ空间
朋友圈
点击
查看资料,免费关注
长按二维码,即可关注蓝鸥微信订阅号
学习专业技术,就关注我
关注 蓝鸥
微信扫一扫关注公众号