混淆有几点注意:
不能混淆系统方法
不能混淆init开头的等初始化方法
混淆属性时需要额外注意set方法
如果xib、 storyboard中用到了混淆的内容,需要手动修正。
可以考虑把需要混淆的符号都加上前缀,跟系统自带的符号进行区分。
混淆有风险,有可能会被App Store以2.1大礼包拒掉,需要说明用途。
Swift项目代码混淆
1. 新建confuse.sh文件
终端cd到项目,新建文件。
$ cd /Users/gamin/Desktop/hdj-ios
$ touch confuse.sh
2. 编辑指令文件
打开confuse.sh文件,写入以下文本。这里指令设置的是去项目中混淆前缀为“HD”的属性和方法。
#要混淆前缀
CONFUSE_PREFIX="HD"
# 格式:"\033[字背景颜色; 字体颜色m 将要设置的字符串 \033[0m"
# 字体颜色: 30 --- 37
# 30: 黑
# 31: 红
# 32: 绿
# 33: 黄
# 34: 蓝色
# 35: 紫色
# 36: 深绿
# 37: 白色
# 字体背景颜色: 40 --- 47
# 40: 黑
# 41: 深红
# 42: 绿
# 43: 黄色
# 44: 蓝色
# 45: 紫色
# 46: 深绿
# 47: 白色
# 字体加亮颜色: 90 --- 97
# 90: 黑
# 91: 红
# 92: 绿
# 93: 黄
# 94: 蓝色
# 95: 紫色
# 96: 深绿
# 97: 白色
# 背景加亮颜色范围: 100 --- 107
# 100: 黑
# 101: 深红
# 102: 绿
# 103: 黄色
# 104: 蓝色
# 105: 紫色
# 106: 深绿
# 107: 白色
# \33[0m 关闭所有属性
# \33[1m 设置高亮度
# \33[4m 下划线
# \33[5m 闪烁
# \33[7m 反显
# \33[8m 消隐
# \33[30m -- \33[37m 设置前景色
# \33[40m -- \33[47m 设置背景色
# \33[nA 光标上移n行
# \33[nB 光标下移n行
# \33[nC 光标右移n行
# \33[nD 光标左移n行
# \33[y;xH设置光标位置
# \33[2J 清屏
# \33[K 清除从光标到行尾的内容
# \33[s 保存光标位置
# \33[u 恢复光标位置
# \33[?25l 隐藏光标
# \33[?25h 显示光标
# \x1b[2J\x1b[$;1H $表示行位
# 参数选项
options() {
echo "\033[0;31m"
echo "参数: [-u, -c]"
echo " -u 清理混淆回到未混淆的时候"
echo " -c 去混淆 备份 混淆"
echo "\033[0m"
}
# 配置info
info() {
local green="\033[1;32m"
local normal="\033[0m"
echo "[${green}info${normal}] $1"
}
#要混淆前缀
CONFUSE_PREFIX="HD"
#混淆标记文件
CONFUSE_FLAG=".confuseFlag"
#恢复回混淆前文件
BACKUP_FILE=".backup.log"
#象征文件
SYMBOL_FILE=".symbol.log"
# 混淆文件
CONFUSE_FILE=".confuse.log"
#删除存在的文件
removeIfExist(){
if [ -f $1 ]; then
rm $1
fi
}
# 备份文件
backupFile() {
file=$1
# 在原文件名前加个. (点符合)用作备份名
fileName=${file##*/}
backupPath=${file/$fileName/.$fileName$BACKUP_EXTENSION}
echo "backup $file to $backupPath"
if [ ! -f $backupPath ]; then
cp $file $backupPath
echo $backupPath >>$BACKUP_FILE
fi
}
SOURCE_ARRAY=("*.swift"
"*.m"
"*.h"
"*.c"
"*.cpp")
BACKUP_EXTENSION=".bak"
# 随机生成字符串
randomString() {
openssl rand -base64 64 | tr -cd 'a-zA-Z' | head -c 16
}
# 获取符号随机字符串
randomStringWithSymbol() {
grep -w $1 $SYMBOL_FILE -h | cut -d \ -f 2
}
if [ -z "$PROJECT_NAME" ]; then
CONFUSE_DIR="."
else
CONFUSE_DIR="${SRCROOT}/${PROJECT_NAME}"
fi
main() {
case $1 in
"-u")
echo "清理混淆回到未混淆的时候"
unconfuse
;;
"-c")
echo "去混淆 备份 混淆"
safeConfuse
;;
*)
echo "请添加您要选择的参数选项"
options
;;
esac
}
# 清理,去混淆
unconfuse() {
info "混淆清理中..."
if [ -f $CONFUSE_FLAG ]; then
#恢复混淆的函数名所在Source文件bak内容
cat $BACKUP_FILE | while read backup; do
backupName=${backup##*/}
fileName=`echo $backupName | cut -d "." -f2,3`
filePath=${backup/$backupName/$fileName}
echo "recover $backup to $filePath"
cp $backup $filePath
rm $backup
done
# 删除修改记录
removeIfExist $SYMBOL_FILE
removeIfExist $CONFUSE_FILE
removeIfExist $BACKUP_FILE
removeIfExist $CONFUSE_FLAG
else
echo "没有混淆!!!"
fi
info "混淆清理完成"
}
#检查上次是否未完成
precheck() {
# 创建一个隐藏文件,标记混淆编译状态
# 由于编译过程中可能被中断,因此混淆后的代码可能未恢复,在开始备份前先做判断
unconfuse
touch $CONFUSE_FLAG
}
# 备份所有source文件
backupAllSource() {
info "备份所有Swift文件"
NAMES="-name \"${SOURCE_ARRAY[0]}\""
I=1
while [ $i -lt ${#SOURCE_ARRAY[@]} ]; do
NAMES+=" -or -name \"${SOURCE_ARRAY[$i]}\""
let I++
done
removeIfExist $BACKUP_FILE
touch $BACKUP_FILE
eval "find $CONFUSE_DIR $NAMES" | while read file; do
backupFile $file
done
}
# 真正开始混淆工作
confuseOnly() {
info "开始混淆中..."
# 获取要混淆的函数名和变量名
INCLUDES="--include=\"${SOURCE_ARRAY[0]}\""
I=1
while [ $i -lt ${#SOURCE_ARRAY[@]} ]; do
INCLUDES+=" --include=\"${SOURCE_ARRAY[$i]}\""
let I++
done
eval "grep $CONFUSE_PREFIX -r $CONFUSE_DIR $INCLUDES -n" >$CONFUSE_FILE
# 绑定随机字符串
removeIfExist $SYMBOL_FILE
touch $SYMBOL_FILE
cat $CONFUSE_FILE | egrep -w $CONFUSE_PREFIX"[0-9a-zA-Z_]*" -o | sort | uniq | while read line; do
echo $line" `randomString`" >>$SYMBOL_FILE
done
#读取备份文件记录
cat $CONFUSE_FILE | while read line; do
# 截取行号
lineNum=`echo $line | sed 's/.*:\([0-9]*\):.*/\1/g'`
# 截取文件路径
path=${line%%:*}
echo $line | egrep -w $CONFUSE_PREFIX"[0-9a-zA-Z_]*" -o | sort -r | while read -ra symbol; do
# 根据名称获取绑定的随机字符串
random=`randomStringWithSymbol $symbol`
sed -i "" "${lineNum}s/$symbol/$random/g" $path
echo " $symbol => $random"
done
done
info "混淆完成"
}
# 去混淆,备份,混淆
safeConfuse() {
precheck
backupAllSource
confuseOnly
}
main $@3. 修改指令文件的权限
终端cd到项目,修改文件权限。
$ cd /Users/gamin/Desktop/hdj-ios
$ chmod 755 confuse.sh
4. 去混淆
终端执行.sh脚本。-u 清理混淆回到未混淆的时候,-c 去混淆 备份 混淆。
5. 不足之处
脚本有一些bug,无法完美匹配混淆,会有漏网之鱼。另外,无法混淆目录中的文件名称,需要花大量时间去人工排错。
OC项目代码混淆
1. 新建confuse.sh和func.list文件
终端cd到项目,新建文件。
$ cd /Users/gamin/Desktop/hdj-ios
$ touch confuse.sh
$ touch func.list
2. 编辑指令文件
打开confuse.sh文件,写入以下文本。
#!/usr/bin/env bash
TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="func.list"
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
export LC_CTYPE=C
#维护数据库方便日后作排重
createTable()
{
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}
insertValue()
{
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}
query()
{
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}
ramdomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}
rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable
touch $HEAD_FILE
echo '#ifndef Demo_codeObfuscation_h
#define Demo_codeObfuscation_h' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE
sqlite3 $SYMBOL_DB_FILE .dump3. 修改指令文件的权限
终端cd到项目,修改文件权限。
$ cd /Users/gamin/Desktop/hdj-ios
$ chmod 755 confuse.sh
4. 将文件导入项目根目录
5. 配置RunScript
到TARGETS -> Build Phases点击“+”新建Run Script
在Run Script输入文本
$PROJECT_DIR/confuse.sh
6. 创建和配置pch文件
新建PrefixHeader.pch文件
Build Settings中配置Prefix Header,并将Precompile Prefix Header设置为YES。
$(SRCROOT)/hdjlm/PrefixHeader.pch
打开pch文件,引入codeObfuscation.h文件。
#import "codeObfuscation.h"
7. 添加需要混淆的方法
打开func.list文件,在文件内输入需要进行混淆的属性名称和方法名称。
sourceImgView
resultImagView
colorAtPixel
testAction
testOneAction
gaminName
SelectColorViewController
GGTest
8. 运行项目
混淆成功后,代码中对应的字符串会改变颜色,点击Jump to Definition会跳转到codeObfuscation.h文件。
9. 使用class-dump分析Mach-O文件
项目被逆向时,被混淆的类名和方法名变成了混乱的字符串。
