iOS代码混淆加密-基础篇

前言:

  • 在iOS移动端开发中很多时候在考虑安全问题的时候只是单纯的请求体加密,但是在一个用户量级很大的App上就会考虑到App安全问题比较全面,比如代码防反编译,请求体多层次加密,带三方支付的App会考虑签名验证问题,金额校验等等安全策略,废话不多说下面简单给大家讲解下iOS代码混淆防止反编译。

分几个步骤如下:

  • 1.脚本文件为sh类型,创建好之后导入工程目录下。
  • 2.工程内创建pch文件导入脚本
  • 3.工程内创建pist写入要混淆的方法关键字
  • 4.配置Build Phase,在工程Build Phase中添加执行脚本路径进行操作,执行confuse.sh脚本。

脚本文件为sh类型,创建好之后导入工程目录下。

脚本文件代码:

#!/usr/bin/env bash  
TABLENAME=symbols  
SYMBOL_DB_FILE="symbols"  
STRING_SYMBOL_FILE="func.list.plist"  
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"  
export LC_CTYPE=C  
#维护数据库方便日后作排重  
createTable()  
{  
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE  
}  
insertValue()  
{  
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 >     $SYMBOL_DB_FILE  
}  
query()  
{  
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE  
}  
ramdomString()  
{  
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16  
}  
rm -f $SYMBOL_DB_FILE  
rm -f $HEAD_FILE  
createTable  
touch $HEAD_FILE  
echo '#ifndef Demo_codeObfuscation_h  
#define Demo_codeObfuscation_h' >> $HEAD_FILE  
echo "//confuse string at `date`" >> $HEAD_FILE  
cat "$STRING_SYMBOL_FILE" | while read -ra line; do  
if [[ ! -z "$line" ]]; then  
ramdom=`ramdomString`  
echo $line $ramdom  
insertValue $line $ramdom  
echo "#define $line $ramdom" >> $HEAD_FILE  
fi  
done  
echo "#endif" >> $HEAD_FILE  
sqlite3 $SYMBOL_DB_FILE .dump  

创建pch文件导入脚本内HEAD_FILE所定义的.h文件名

#ifndef Prefix_pch  
#define Prefix_pch  
#import "codeObfuscation.h"  
// Include any system framework and library headers here that should be included in all compilation units.  
// You will also need to set the Prefix Header build setting of one or more of your targets to reference this file.  
#endif /* Prefix_pch */  

创建pist写入方法名关键字

20160109160700043.jpeg

配置Build Phase,在工程Build Phase中添加执行脚本路径进行操作,执行confuse.sh脚本。

20160109160808265.jpeg

方法名中关键字写入上述所说的plist中

20160109161035723.jpeg

编译查看结果,直接build,混淆脚本会在编译前运行,进行字符随机替换,并且每次build的随机字符不同。

20160109161219505.jpeg

GitHub下载地址:https://github.com/QQ396368888/The-iOS-code-confusion.git

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,511评论 1 330
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,495评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,595评论 0 225
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,558评论 0 190
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,715评论 3 270
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,672评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,112评论 2 291
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,837评论 0 181
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,417评论 0 228
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,928评论 2 232
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,316评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,773评论 2 234
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,253评论 3 220
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,827评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,440评论 0 180
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,523评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,583评论 2 249

推荐阅读更多精彩内容

  • class-dump 可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善...
    无沣阅读 561评论 1 0
  • 1.终端 cd Desktoptouch confuse.sh 随便找个编辑器打开 confuse.sh文件。拷贝...
    客三消阅读 1,934评论 2 50
  • 然后将混淆脚本写入confuse.sh文件里面 !/usr/bin/env bash TABLENAME=symb...
    莼蓝Oo阅读 1,458评论 2 1
  • 刚刚说了使用宏定义的方式来隐藏头文件方法名。感觉比较low,有没有更好的方法来做呢。 创建 confuse.sh,...
    iOS谢先森阅读 616评论 1 2
  • 记录平时用到的一些命令 进入命令模式按下Esc键,输入 : (注意是英文的冒号) 进入编辑插入模式按下** I *...
    Thresh0ld阅读 205评论 0 0