四款iOS加固工具評測

時間 2019-11-06

標籤 ios 加固工具評測欄目 iOS 简体版

原文原文鏈接

年前咱們的App iOS端被破解了，產生了一筆不小的經濟損失，在老闆的強烈要求下準備給咱們的iOS App上個加固。因爲網上對於iOS的加固討論比較少，產品也很少，因此前段時間花了點時間調研了幾種加固工具，整理了一下簡單的評測。ios

Obfuscator-LLVM

Obfuscator-LLVM是由HEIG-VD於2010年6月發起的一個項目，多是目前最讓人熟知的iOS保護方案了，可是長期停留在llvm3.4時代，去年剛更新了個4.0，依然有不少bug。git

Obfuscator-LLVM提供了以下功能:github

[Instructions Substitution] -mllvm -sub
[Bogus Control Flow] -mllvm -bcf
[Control Flow Flattening] -mllvm -fla

安裝shell

因爲llvm4.0不支持iOS 11的SDK中引入的一些新的語法，因此官方的obfuscator-llvm 4.0版本是沒辦法直接使用的，須要本身port到5.0以上版本的llvm中，好在ollvm的代碼很是簡單，照着llvm-4.0分支裏的commits作一遍就好了，主要是lib/Transforms/Obfuscation下的一堆文件和lib/Transforms/IPO/PassManagerBuilder.cpp 測試的時候開啓bcf編譯會crash，參考了這個pull request進行修復，看了一眼代碼，好像是在某種不支持的狀況下跳過了bcf..... 編譯完，須要在Xcode裏配置一下，具體步驟可參考這裏。xcode

使用bash

在工程目錄裏修改默認編譯器爲Obfuscator。app

保護的範圍能夠經過兩種方式選擇，函數

經過添加C Flags開啓全局保護。

經過函數註解的方式針對特定函數開啓

int foo() __attribute((__annotate__(("fla"))));
int foo() {
   return 2;
}
複製代碼

而後直接編譯，整個保護過程並不算複雜。工具

效果學習

這個是某個函數混淆全開的效果，能夠清晰地看出fla的結構，代碼膨脹了數倍。

小結

開源項目，代碼也比較簡單，採用LLVM相同的開源協議，基本上啥都不限制，能夠用於商業軟件。
跟Xcode集成比較方便，開啓加固後能夠直接在xcode裏調試。
聽說開發團隊把中心放在他們的商業項目，因此這個開源版本應該是不維護了，支持的Xcode版本較低，須要本身移植。代碼裏還有一些bug根本沒人fix，已知bug[傳送門]https://github.com/obfuscator-llvm/obfuscator/issues。
Apple的llvm版本跟官方開源llvm略有不一樣，移植高版本llvm打包生成的bitcode，iTunesConnect是識別不了的，upload的時候沒法經過源文件處理，不能帶bitcode上架。
只能針對函數作混淆，沒有字符串混淆，試過交大孤挺花那個版本，彷佛對OC的字符串沒有效果。

網易易盾

網易易盾iOS應用加固不是免費的，從朋友那裏蹭了一個網易易盾加固的試用版測了一下。

安裝易盾的加固工具是獨立的編譯器，不須要安裝，解壓就好了，可是以後須要安裝一個插件xcpretty 裏面內置了一個clang-5.0和xcodebuild

$ ~/Downloads/ntescstool_ef_1/tool/ntescs/bin/clang  --version
clang version 5.0.0 (tags/RELEASE_500/final)
複製代碼

使用

純命令行工具，能夠像xcodebuild同樣使用，經過ntescstool命令完成加固功能，例如 ./ntescstool -project xxx.xcodeproj -scheme xxx -mode Archive -string-encryption 至關於將xcodebuild命令替換成ntescstool，而後再後面添加加固的參數。加固範圍的選擇，提供了三種方式。

函數註解，相似ollvm，函數級別的選擇。
配置文件，把要混淆的源代文件名放在特定的配置文件裏，實現文件級別的選擇。
命令行參數，指定一個百分比，由加固工具隨機選擇。

效果

易盾加固包含如下功能：

字符串加密，支持OC字符串，但實測貌似對c代碼中的char[]類型字符串沒用，不知道是否是我姿式不對，圖片摘自他們的文檔。

代碼邏輯混淆，猜想相似ollvm的fla+bcf+sub
符號混淆，防class-dump的，看上去是把符號換成了等長的亂碼字符串，感受不是隨機的，更像是個可逆的變換。selector中相同的部分，混淆後也是同樣的(圖片摘自文檔，注意下圖第三個框裏的andReplyID和下一行)。

防調試，這個功能算是錦上添花吧，開啓後自動在app裏注入防調試的代碼，省去了本身寫這部分代碼。易盾的加固過程是先clean一下，編譯一個未加固版本，而後再用加固工具進行處理，因此實際上編譯了兩遍，若是工程比較大，編譯一次挺浪費時間的。

小結

易盾加固安裝簡單，配置也比較方便。
功能豐富，除了代碼混淆之外，還有字符串、符號混淆、防調試等功能。
不須要改工程的配置，加固所用到的工具和配置都是獨立的，設置起來也比較簡單。
只能用命令行進行調用，不能跟xcode結合起來，調試不方便。
開啓bitcode的狀況下，加固後的文件不帶bitcode，跟ollvm相同的緣由，畢竟clang-5.0。

頂象加固

頂象iOS加固有一個免費的lite版，註冊就能下載，可是有一些限制，聯繫客服諮詢了一些問題，軟磨硬泡要了個企業版試用。

安裝

頂象的iOS加固提供的是一套編譯器插件，下載解壓後，放在~/Library/Developer/Toolchains/下便可完成安裝，裏面也帶了一個clang，版本顯示居然是Apple LLVM 9.0，不知道是什麼黑科技。

$ ~/Library/Developer/Toolchains/DX-VM.xctoolchain/usr/bin/clang --version
Apple LLVM version 9.0.0 (clang-900.0.39.2)
複製代碼

使用

安裝後須要在Xcode菜單欄 Xcode -> Toolchains 裏選擇 dx-vm 啓用加固工具，若是想用回自帶的編譯器，再切換回去便可，不安裝的時候，是沒這個菜單的。若是要使用xcodebuild進行編譯，則須要添加一個命令行參數 -toolchain dx-vm。加固範圍的選擇，跟網易的差很少，也提供了三種方式，