前言
此文旨在为iOS app开发者提供最全的常用安全防护手段。涉及到如字符串加密,类名以及方法名混淆,程序结构混淆加密,反调试、反注入等一些主动保护策略,并配上逆向app之后的截图进行效果展示。(持续更新中)
字符串加密
对于字符串加解密,常规的方法就是进行异或加解密。
来看下以下代码:
#define XOR_KEY 0xBB
void xorString(unsigned char *str, unsigned char key)
{
unsigned char *p = str;
while( ((*p) ^= key) != '\0') p++;
}
- (void)xorTest
{
unsigned char str[] = {(XOR_KEY ^ 'w'),//welcome
(XOR_KEY ^ 'e'),
(XOR_KEY ^ 'l'),
(XOR_KEY ^ 'c'),
(XOR_KEY ^ 'o'),
(XOR_KEY ^ 'm'),
(XOR_KEY ^ 'e'),
(XOR_KEY ^ '\0')};
xorString(str, XOR_KEY);
static unsigned char result[7];
memcpy(result, str, 7);
NSLog(@"%@", [NSString stringWithFormat:@"%s",result]); //输出: welcome
}
现在我们在IDA中看看反编译之后的代码:
void __cdecl -[ViewController xorTest](ViewController *self, SEL a2)
{
void *v2; // rax
__int64 v3; // ST00_8
__int64 v4; // [rsp+20h] [rbp-10h]
v4 = -4909250334127825204LL;
xorString(&v4, 187LL);
xorTest_result = v4;
word_100003E9C = WORD2(v4);
byte_100003E9E = BYTE6(v4);
v2 = objc_msgSend(&OBJC_CLASS___NSString, "stringWithFormat:", CFSTR("%s"), &xorTest_result);
v3 = objc_retainAutoreleasedReturnValue(v2);
NSLog(CFSTR("%@"), v3);
objc_release(v3);
}
反调试
如何不让别人使用LLDB+debugserver来动态调试我们的app呢,阻止LLDB依附到app的常规办法是:
#import <UIKit/UIKit.h>
#import "AppDelegate.h"
#import <dlfcn.h>
#import <sys/types.h>
typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data);
#if !defined(PT_DENY_ATTACH)
#define PT_DENY_ATTACH 31
#endif
void disable_gdb() {
void* handle = dlopen(0, RTLD_GLOBAL | RTLD_NOW);
ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");
ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0);
dlclose(handle);
}
int main(int argc, char * argv[]) {
#ifndef DEBUG
disable_gdb();
#endif
@autoreleasepool {
return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
}
}
添加上述代码后,通过LLDB+debugserver来对进行动态调试。
LLDB附加失败.png
