iOS审核4.3a加固方法详解
我们应该知道,面对iOS 上架 遇到4.3a的问题或者制作马甲包.最基础的操作就是混淆代码
尤其是我们专业做上架的,需要对各种语言的编译模式,产物,以及ipa构成都需要非常了解, 每种语言开发的App的编译产物不同,针对不同的编译产物做不同的处理方式
有一些经验的开发者, 应该知道 目前的混淆方式大概可以分为是三种
1: 源代码混淆
顾名思义, 就是通过处理源代码,让代码达到翻新的效果, 比如修改一些静态特征,代码结构
难度: 低
优点: 效率高,限制低
缺点:
1: 难以维护最难级别, 源代码改动之后,难以辨别, 对维护多个项目造成非常大的工作量
2: 需要针对各种语言分别开发,比如当前开发iOS的app 的语言有iOS , swift, c++, 需要针对各种不同的语言开发不同的混淆工具, 这个工作量太大, 能够开发iOS的app 的语言高达十几种, 制作十几种语言的混淆工具 根本不现实
2: 编译器混淆
这种混淆方式不需要处理源代码, 直接通过xcode在编译时混淆,也就是在xcode将源代码编译成.o的时机接入混淆,替换符号
难度: 中
优点: 不需要改动源代码, 不涉及到维护难度,不区分语言, 可混淆各种语言的代码
缺点:
1: 处理范围小, 只能对一些符号进行替换, 比如你想改变一些代码结构, 这个基本无法实现.
2: 能力有限,比如一些静态库在xcode编译前就已经被编译好, 所有静态库无法替换符号 ,也就是说他只能处理编译列表的文件
3: 替换符号可能会造成闪退,因为有些访问是通过kvc来完成的,如果符号被替换了, kvc还是使用原来的字符串去访问就会造成闪退或者功能异常
3: 直接修改二进制-加固
你是否听到了熟悉的词语-"加固", 我们这行把直接修改二进制的方法喜欢叫成" 加固", 直接修改二进制,达到混淆的效果,也就是说我们直接最终编译的ipa中的可执行文件
举个例子, 比如我们正在考试.
1: 修改源代码的方式相当于,你勤勤恳恳的学习,然后提交试卷后,等待老师审查
2: 编译器的方式相当于, 你在考试的提交试卷的时候替换了别人的考卷,等到老师审查
3: iOS加固的方式相当于, 直接修改考试分数
我们简单的了解加固的概念后,进入正题:
难度指数:满级
优点:非常多,不需要关注源代码,不需要打开xcode, 你只需要给我一个ipa, 我返回给你一个ipa
我们先简单了解什么是二级制:
我们通过拆解ipa, 你往往会看到一个黑色的小盒子, 这就是一个可执行文件 ,我们简称二进制,当然这个文件不能直接打开或者双击执行
这个可执行文件的大小, 往往取决于你的代码量, 代码量越大, 这个文件越大,这个里面是什么东西呢?
机器码
没错这个二进制里面全是机器码,我们使用xxd命令查看最原始的内容
没错这个就是二进制的最原始的内容,但是这种机器码我们根本无法阅读,
汇编代码
这些原始的机器码(十六进制字节)正是由汇编代码(Assembly Code)转换(“汇编”)而来的。这个转换过程由汇编器(Assembler) 完成。
我们使用otool -tV 命令进行反汇编查看内容
是不是发现了一些带语义的符号了? 但是仍然难以阅读, 我们来翻编译更高级的语言
高级语言
反编译的目标是将机器码/汇编代码转换回更抽象、可读性更高的伪代码, 还需要一个解析的过程,不同语言所在二进制的位置不同, 解析方式也不同,这里不过多介绍, 我们直接来看解析后的结果
这个是不是就是你最熟悉的oc代码了?
它们的层级关系是:
高级语言 (C/C++/Swift) -> 编译器 -> 汇编代码 (Assembly) -> 汇编器 -> 机器码 (Machine Code)
我们继续关注二进制里面的结构,看看它内部是怎么划分的, 我们使用size-m 查看二进制的概览情况
我们发现内容非常多, 非常乱, 不过像我看多了就习惯了, 大致就是分为几个段, 段里面又被分成了各种小的节
三大段
1: __LINKEDIT (符号表主要存放位置)
2: __TEXT (代码主要存放位置)
3: __DATA (静态变量主要存放位置)
我们发现text段中的text节 占据了主要的体积 , 没错, 这就是你的源代码主要存放的位置, 我们加固重点就是处理这个text节
了解了以上之后你对iOS加固应该有了一个简单的了解, 我们下片文章正式开始进行加固
下片文章 : 尝试直接修改text段,的 text节
遇到4.3a就找到我
扫一扫
7764
到【灌水乐园】发言
