从事iOS开发几年了,从未对代码加密加固,总是认为iOS APP一般是通过AppStore发布的,况且苹果的系统又很难攻破,根本就无需加密,但使用class-dump和Hopper这两款工具就可以导出头文件和分析代码逻辑,还有马甲包过审这快也需要代码代码混淆的功能,下面就记录下自己的实现过程!
1.打开终端,cd到项目目录Rescources文件夹下
以桌面为例
2.创建confuse.sh 和 func.list这两个文件
创建
-
在Rescources下创建CodeConfuse.h和PCH文件,在PCH文件中引入CodeConfuse.h头文件
注意:PCH的配置
4.在confuse.sh文件中添加以下代码
#!/usr/bin/env bash
TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
#LSJDemo切换为自己的项目名称
STRING_SYMBOL_FILE="$PROJECT_DIR/PastLook/Rescources/func.list"
CONFUSE_FILE="$PROJECT_DIR/PastLook"
HEAD_FILE="$PROJECT_DIR/PastLook/Rescources/CodeConfuse.h"
export LC_CTYPE=C
#取以.m或.h结尾的文件以+号或-号开头的行 |去掉所有+号或-号|用空格代替符号|n个空格跟着<号 替换成 <号|开头不能是IBAction|用空格split字串取第二部分|排序|去重复|删除空行|删掉以init开头的行>写进func.list
#grep -h -r -I "^[-+]" $CONFUSE_FILE --include '*.[mh]' |sed "s/[+-]//g"|sed "s/[();,: *\^\/\{]/ /g"|sed "s/[ ]*</</"| sed "/^[ ]*IBAction/d"|awk '{split($0,b," "); print b[2]; }'| sort|uniq |sed "/^$/d"|sed -n "/^dt_/p" >$STRING_SYMBOL_FILE
#维护数据库方便日后作排重,以下代码来自念茜的微博
createTable()
{
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}
insertValue()
{
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}
query()
{
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}
ramdomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}
rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable
touch $HEAD_FILE
#这里也要做修改
echo '#ifndef PastLook_CodeConfuse_h
#define CodeConfuse' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE
sqlite3 $SYMBOL_DB_FILE .dump-
添加Run Script
添加
5.添加confuse.sh路径
6.编译应该会报一个没有权限的错误
解决办法:切换到工程目录下,输入命令行 chmod 755 confuse.sh 给我们的脚本本间授权.
6.编译通过,把要混淆的方法明和属性写在fun.list中(前缀是因为脚本中^dt_/p" >的设置)
7.编译后
注意:
1、 系统的方法和XIB中拖线的控件名不能用这个方法混淆
2、CodeConfuse.h文件没有实现混淆,检查confuse.sh中的那些路径是否正确。
3.这种方式只是很多中混淆方法的一种,据说这种脚本的混淆,审核直接被拒 !