iOS 防止反編譯加密方法

1.本地數據加密

對NSUserDefaults，sqlite存儲文件數據加密，保護賬號和關鍵信息

將文件進行加密

// 獲取須要加密文件的二進制數據
    NSData *data = [NSData dataWithContentsOfFile:@"/Users/wangpengfei/Desktop/photo/IMG_5551.jpg"];
    
    // 或 base64EncodedStringWithOptions
    NSData *base64Data = [data base64EncodedDataWithOptions:0];
    
    // 將加密後的文件存儲到桌面
    [base64Data writeToFile:@"/Users/wangpengfei/Desktop/123" atomically:YES];
    
複製代碼

將文件進行解密

// 得到加密後的二進制數據
    NSData *base64Data = [NSData dataWithContentsOfFile:@"/Users/wangpengfei/Desktop/123"];
    
    // 解密 base64 數據
    NSData *baseData = [[NSData alloc] initWithBase64EncodedData:base64Data options:0];
    
    // 寫入桌面
    [baseData writeToFile:@"/Users/wangpengfei/Desktop/IMG_5551.jpg" atomically:YES];
    
複製代碼

2.URL編碼加密

對程序中出現的URL進行編碼加密，防止URL被靜態分析

2.1 ARC模式下

編碼

+ (NSString *)encodeToPercentEscapeString: (NSString *) input

{
    
    NSString *outputStr =
    
    (__bridge NSString *)CFURLCreateStringByAddingPercentEscapes(
                                                                 
                                                                 NULL, /* allocator */
                                                                 
                                                                 (__bridge CFStringRef)input,
                                                                 
                                                                 NULL, /* charactersToLeaveUnescaped */
                                                                 
                                                                 (CFStringRef)@"!*'();:@&=+$,/?%#[]",
                                                                 
                                                                 kCFStringEncodingUTF8);
    
    return outputStr;
    
}
複製代碼

解碼

+ (NSString *)decodeFromPercentEscapeString: (NSString *) input

{
    
    NSMutableString *outputStr = [NSMutableString stringWithString:input];
    
    [outputStr replaceOccurrencesOfString:@"+"
     
                               withString:@""
     
                                  options:NSLiteralSearch
     
                                    range:NSMakeRange(0,[outputStr length])];
    
    return
    
    [outputStr stringByReplacingPercentEscapesUsingEncoding:NSUTF8StringEncoding];
    
}
複製代碼

2.1 非ARC模式下

編碼

+ (NSString *)encodeToPercentEscapeString: (NSString *) input {    // Encode all the reserved characters, per RFC 3986    // ()
    
    NSString *outputStr = (NSString *)CFURLCreateStringByAddingPercentEscapes(kCFAllocatorDefault,(CFStringRef)input,NULL,(CFStringRef)@"!*'();:@&=+$,/?%#[]",
                                                                              
                                                                              kCFStringEncodingUTF8);
    
    return outputStr;
    
}
複製代碼

解碼

+ (NSString *)decodeFromPercentEscapeString: (NSString *) input {
    
    NSMutableString *outputStr = [NSMutableString stringWithString:input];
    
    [outputStr replaceOccurrencesOfString:@"+"
     
                               withString:@" "
     
                                  options:NSLiteralSearch
     
                                    range:NSMakeRange(0, [outputStr length])];
    
    return [outputStr stringByReplacingPercentEscapesUsingEncoding:NSUTF8StringEncoding];
    
}
複製代碼

3.網絡傳輸數據加密

對客戶端傳輸數據提供加密方案，有效防止經過網絡接口的攔截獲取數據, 使用MD5加密。 把一個任意長度的字節串變換成必定長度的十六進制的大整數。

注意,字符串的轉換過程是不可逆的,不能經過加密結果,反向推導出原始內容。

3.1 MD5特色

• 壓縮性 : 任意長度的數據,算出的 MD5 值長度都是固定的。
• 容易計算 : 從原數據計算出 MD5 值很容易。
• 抗修改性 : 對原數據進行任何改動,哪怕只修改一個字節,所獲得的 MD5 值都有很大區別。
• 弱抗碰撞 : 已知原數據和其 MD5 值,想找到一個具備相同 MD5 值的數據(即僞造數據)是很是困難的。
• 強抗碰撞: 想找到兩個不一樣數據,使他們具備相同的 MD5 值,是很是困難的

3.2 MD5應用

• 一致性驗證:MD5將整個文件當作一個大文本信息,經過不可逆的字符串變換算法,產生一個惟一的MD5信息摘要。 就像每一個人都有本身獨一無二的指紋,MD5對任何文件產生一個獨一無二的數字指紋。 利用 MD5 來進行文件校驗,被大量應用在軟件下載站,論壇數據庫,系統文件安全等方面(是否定爲添加木馬，篡改文件內容等).百度‘MD5’第一個網站進去，利用數據庫僞解密,即反查詢。
• 數字簽名
• 安全訪問認證

3.3 MD5使用

須要導入第三方框架: NSString+Hash

• 利用 MD5 對字符串進行加密

NSString *password = @"WangPengfei";
  password = [password md5String];
  NSLog(@"password1:%@", password);
複製代碼

• 加鹽:能夠保證 MD5加密以後更加安全

NSString *salt = @"234567890-!@#$%^&*()_+QWERTYUIOP{ASDFGHJKL:XCVBNM<>";
   [password stringByAppendingString:salt];
   password = [password md5String];
   NSLog(@"password2:%@", password);
複製代碼

每個公司都有本身的「鹽值」，鹽值越複雜，越安全

4.方法體，方法名高級混淆

對應用程序的方法名和方法體進行混淆，保證源碼被逆向後沒法解析代碼。 使用hopper disassembler 反編譯iPA以後不能獲得相應的方法調用信息。

4.1 建立shell腳本：

TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="fun.list"
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
export LC_CTYPE=C

createTable(){
    echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}

insertValue(){
    echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3  $SYMBOL_DB_FILE
}

query(){
    echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}

ramdomString(){
    openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}

rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable

touch $HEAD_FILE
echo '#ifndef Demo_codeObfuscation_h #define Demo_codeObfuscation_h' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE
sqlite3 $SYMBOL_DB_FILE .dump
複製代碼

4.2 聲明要替換的方法名列表

//在上邊腳本中提到了 STRING_SYMBOL_FILE="fun.list"，意思就是運行腳本的時候會到這個文件去讀取須要替換的方法名，從新寫入符號表中。
nameAction
refreshAction
複製代碼

4.3 生成對應的轉義以後的無序字符串

5.程序結構混排加密

對應用程序邏輯結構進行打亂混排，保證源碼可讀性降到最低

6.藉助第三方APP加固

例如：網易雲易盾

關注 【網羅開發】微信公衆號，網羅天下方法，方便你我開發，更多iOS技術乾貨等待領取，全部文檔會持續更新，歡迎關注一塊兒成長！

但願能夠幫助你們，若有問題可加QQ羣: 668562416 交流

若是哪裏有什麼不對或者不足的地方，還望讀者多多提意見或建議

如需轉載請聯繫我，通過受權方可轉載，謝謝