代碼混淆 iOS

該方法只能針對有.m.h的類進行混淆，靜態庫等只有.h文件的無法進行混淆

 

代碼混淆，剛剛看到是否是有點懵逼，反正我是最近才接觸到這麼個東西，由於以前對於代碼和APP，只須要實現功能就行了，根本沒有考慮什麼安全問題。

而這一次應用交付時，客戶進行安全評估提出一個問題：

使用classdump對原程序進行dump，能夠dump出全部源程序的函數全部信息：源程序全部函數類型，變量所有泄露。這樣的話，讓攻擊者，也就是黑客們瞭解了程序結構方便逆向。

由於在工程中，咱們這些變量或函數命名都是有必定可讀性的，例如跟用戶名相關的，那通常裏面會有 userName，跟密碼相關的通常會有 passWord，這樣定義也是爲了咱們本身代碼可讀性更強，咱們修改的時候才更加的方便。可是咱們相信，這麼個定義法，咱們只是但願方便咱們本身，咱們可不但願方便黑客們去破解咱們的APP。

那咱們先來看看用這個所謂的 classdump 對原程序進行 dump，究竟用 dump 出些什麼東西來：

 

 

全部的 .h 文件

.h 文件全暴露了，那點開的話，你裏面的函數名，屬性名也同樣清清楚楚：

 

 

屬性、函數

驚了個呆，那爲了防止這樣全裸，這時候咱們就須要用到代碼混淆了。

大概什麼個意思呢？簡單點講，就是把你的這些個用戶名和函數名弄得沒有可讀性，好比你的用戶名的變量名定義爲 userName，那你本身用確定是正常的，若是黑客們 dump 出來的這個變量名會變成 abcd 或 1234 ，這樣他也就不清楚你這是用來幹嘛的了。

第1、在工程項目路徑中創建一個confuse.sh、一個func.list文件

先打開終端，而後 cd 到你的項目工程路徑下：

 

 

cd 到項目工程路徑下

而後建立兩個文件，一個 confuse.sh，一個 func.list：

 

 

建立兩個文件

這時候咱們打開這個工程文件夾，能夠看到，這兩個文件已經建立好了：

 

 

咱們建立的兩個文件

打開工程，把剛纔建立的兩個文件加進去，右鍵你的項目藍色標誌，而後選擇 Add Files to...：

 

 

添加到工程中

添加進去了：

 

 

成功添加

點擊 confuse.sh ，發現仍是空白的，什麼都沒有，如今要在這上面加上代碼了：

 

 

須要添加的代碼

原腳本代碼出自：http://blog.csdn.net/yiyaaixuexi/article/details/29201699

第2、在 .pch 文件中添加代碼

不要跟我說你的工程沒有 .pch 文件，若是真沒有，自行百度，這應該算是標配，常識來的。

#ifdef __OBJC__#import#import//添加混淆做用的頭文件（這個文件名是腳本confuse.sh中定義的）#import"codeObfuscation.h"#endif

寫到這裏，編譯的時候是否是發現報錯啦？剛纔的 .pch 文件裏面的添加的代碼竟然報錯了：

 

 

報錯了！

不要慌，先把那句報錯的先給註釋掉：

 

 

先註釋掉報錯的這一行代碼

而後咱們繼續往下走！

第3、配置 Build Phase

1:添加 Run Script

 

 

添加 Run Script

2:配置好 Run Script

 

 

配置好 Run Script

而後再回到終端，一樣先 cd 到工程目錄下，接着咱們要打開剛纔 .sh 這個腳本文件的運行權限，由於默認是沒有這個權限的，在終端輸入如下指令：

 

 

打開運行權限

回車，搞定，回到咱們的工程，先 command + b 編譯一下工程，而後再把咱們剛剛註釋掉的那句代碼解開：

 

 

打開剛剛被咱們註釋掉的代碼

再次 command + b 編譯，如今是否是編譯經過啦？剛剛報錯的，如今解決了！

基本上就搞定了，剩下的就是添加上咱們想要混淆的變量名或函數名

第4、在  func.list 文件裏，寫入待混淆的函數名

若是像下面這幾個屬性跟函數：

 

 

須要混淆的屬性跟函數名

那麼就這在 fun.list 就這麼列出來就行了：

 

 

列出須要混淆的

大功告成！如今 command + b 運行一下，而後在哪裏看結果呢，請看這裏：

 

 

運行結果

可能這麼看有點麻煩，那來個簡單一點的：

 

 

查看

哈哈，你會發現，多了好多宏定義，其實就是咱們剛纔的字段來的：

 

 

結果

固然，這也只是最簡單的代碼混淆而已，APP安全仍是有不少須要注意的。一步一步來吧！

 

轉自：http://www.jianshu.com/p/a17640cb32b9