iOS 探讨之 代码混淆

最新推荐文章于 2019-01-21 10:31:16 发布
最新推荐文章于 2019-01-21 10:31:16 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: iOS 文章标签: 代码混淆 confuse.sh func.list Permission denied
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yanglei3kyou/article/details/80852255
本文详细剖析了iOS应用中代码混淆的实践,通过使用confuse.sh工具,结合func.list文件进行函数混淆,以增强应用的安全性。在过程中可能会遇到权限问题,如'Permission denied',但通过调整权限设置可以解决,确保混淆过程顺利进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

阐述
没有绝对安全的系统,也没有黑客破不掉的系统,所需要的只是时间而已… But,当时间成本大于收益成本,聪明人是不会进行尝试。
为了所谓的“相对安全”,研究代码混淆也是必要的。

探讨
Step 1
创建 confuse.sh、 func.list
终端(Terminal)可以键入
touch confuse.sh
touch func.sh


Step 2
将 confuse.sh 、func.list 添加到工程中


Step 3
在 Build Phases 中添加 Run Script 来设置 程序启动时执行 confuse.sh
$PROJECT_DIR/confuse.sh


Step 4
在程序PCH中引入混淆作用的头文件
(如果程序没有PCH文件,可参考 https://blog.youkuaiyun.com/yanglei3kyou/article/details/45891267 )


Step 5
在 confuse.sh 文件中填写以下内容 
#!/usr/bin/env bash
TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="func.list"
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
export LC_CTYPE=C
#维护数据库方便日后作排重
createTable() {
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}
insertValue() {
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}
query() {
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}
ramdomString() {
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}
rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable
touch $HEAD_FILE
echo '#ifndef Project_codeObfuscation_h'
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE
sqlite3 $SYMBOL_DB_FILE .dump

Step 6
在 func.list 中写出要混淆的函数名、变量名


Step 7
程序编译
若 Build 成功,可在 Show the Report navigator 选项卡中查看结果


如果Build 失败,提示 Permission denied,可在终端中修改 confuse.sh 的权限,再将程序编译进行结果确认
chmod 777 confuse.sh



资料
iOS应用混淆技术详解
ljw714的专栏
06-17 1418
iOS应用混淆技术详解:150字摘要 本文系统介绍了iOS应用混淆技术,包括代码混淆(标识符替换、控制流变形、字符串加密)、资源混淆(图片和配置文件保护)、运行时保护(反调试、完整性校验)及网络通信保护(加密和证书固定)。文章还对比了开源工具(如Obfuscator-LLVM)和商业工具,提出分层混淆、动态混淆和多维度保护的最佳实践。特别强调需平衡安全性与性能,控制混淆程度以避免崩溃和兼容性问题,同时保留调试支持。通过综合运用这些技术,开发者可以有效保护应用知识产权和安全。
iOS游戏马甲包之unity3d源码混淆
04-14
用来做unity3d马甲包,CS源码混淆,功能:1、混淆私有函数名,私有变量名 2、函数体垃圾代码注入 3、函数变量名混淆,想免费提供下载,但是不知道怎么被优快云自动设置5积分了,如果需要请联系作者QQ1367712978,直接提供
花指令
weixin_34310127的博客
07-03 416
本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文能够不经作者允许随意转载、复制、引用。但不论什么对本文的引用,均须注明本文的作者、出处以及本行声明信息。可能非常多人都听说过花指令,但限于平时的开发所限,可能较少接触到。日前,跟同事讨论了一些有关花指令的问题,现将自己的体会总结一下。这篇文章将讨论以下问题:一、什么是花指令?它的原理是什么?二、在什么地...
关于Unity发布iOS平台代码混淆问题
C.P.的博客
12-21 2029
之前在越狱手机里找到《永恒战士3》的程序发现是用Unity做的,拷出资源出来看的时候发现里面有游戏程序集,立马抽出来反编译了一下,发现里面的代码只有方法签名,没有方法体,还以为用什么高端混淆工具做的,后来问了Unity技术支持后了解到,发布iOS平台后,dll只会留着方法签名部分,具体实现都已经转成native code,要破解比较困难,太好了,妈妈再也不用担心以后发布iOS平台代码被破解了!
Unity代码混淆方案
热门推荐
踏入神的领域
08-28 1万+
原文地址:http://hi.baidu.com/thejavafan/item/5bc8d20a23f0f7d8dde5b033 Unity代码混淆方案内容提要:Unity引擎下的代码保护,由于Unity引擎的一些特殊性,实行起来较为复杂,在国内外业界并没有现成的方案。笔者通过在《QQ乐团》项目上的实际尝试,得出了一种具体可行,能够有效保护代码逻辑的方案。特此分享给关注Unity引擎的项目,希
Obfuscator Pro Unity/U3D代码混淆,IOS 安卓代码混淆
05-21
Obfuscator Pro是为了提高软件和游戏的安全性而开发的,特别是对于使用Unity3d构建的游戏。 它的功能是混淆构建的dotNet程序集,如assembly csharp和assembly unityscript for Windows/Mac/Linux独立游戏以及Android和IPhone等嵌入式系统。其他平台也有可能,但尚未测试。 Obfuscator Pro考虑了特定的统一特性,如monobeheavior、networkbehaviors、序列化、反射等,以允许一个简单的、开箱即用的Obfuscator。
ios拒审4.3 python自动生成辣鸡代码
菜鸟@李强
09-06 3398
配置文件config.json[ { "key" : "jiebabuyuxiniubuyu", "add_func_num" :1, "lua_in_path":"../../../..", "lua_out_path":"../../../../scirptdecode", "lua_get_dir_path"
ios开发之代码混淆
weixin_33982670的博客
11-28 123
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS代码混淆总结
YCM1101743158的博客
03-13 1799
代码混淆需要六大步骤 1:首先你要创建一个工程吧  2:然后打开你的终端 输入cd 然后把你的工程拖进去 回车 3:然后 打入一下命令:    touch confuse.sh 然后回车 4:之后再输入: touch func.list  回车 就行  5:这时候打开你的工程 你会发现一个confuse.sh 和一个func.list文件  这时候点击addfile进去 急着
iOS代码混淆
bowei1105的博客
01-21 396
https://blog.csdn.net/chenyong05314/article/details/74944276
iOS混淆代码
05-09
iOS混淆代码
iOS混淆代码工具
04-24
iOS工程进行混淆,通过修改工程名,混淆文件名,类名,方法名,以及生成辣鸡代码来实现对工程的修改
Unity代码混淆加密插件 Obfuscator v2.0.4 最新版
06-29
淘宝花钱买的最新版!需要的拿去! This asset obfuscates your code to make it harder for bad guys to reverse engineer your projects. Specifically designed for Unity, it seamlessly links in with its build process. The top priority of this package is to work straight out of the box with no extra steps required. While other obfuscators can stop a game from working, Beebyte's obfuscator looks for specific Unity related code that must be protected. The contents of your source files are unchanged, the obfuscation targets the compiled assembly. Features: - Supports IL2CPP - Supports Assembly Definition Files (Unity 2017.3+) - Removes Namespaces without any conflicts - Recognises Unity related code that must not be changed - Renames Classes (including MonoBehaviours) - Renames Methods - Renames Parameters - Renames Fields - Renames Properties - Renames Events - String literal obfuscation - Adds fake methods - Easy and extensive customisation using the Unity inspector window - Consistent name translations are possible across multiple builds and developers - Semantically secure cryptographic naming convention for renamed members The asset works for both Unity Free and Unity Pro version 4.2.0 onwards (including Unity 5 & 2017 & 2018). Build targets include Standalone, Android, iOS, WebGL, UWP. Other platforms are not guaranteed or supported but may become supported at a future date. IL2CPP builds are much harder to reverse engineer but strings and member information (class, method names etc) are visible in the global-metadata.dat file. Obfuscation will apply to this file adding further security. Why not complement your security with the Anti-Cheat Toolkit - a great third party asset. For more information about the Obfuscator, please see the FAQ
ios混淆代码工具及垃圾代码生成器工具
05-31
混淆工具可以修改工程名、修改类名前缀、扫描工程中的代码,生成垃圾代码。 修改 xxx.xcassets 文件夹中的 png 资源文件名。 删除代码中的所有注释和空行。
unity代码混淆Obfuscator Pro 3.3.zip
11-20
Obfuscator Pro 3.3,对unity代码混淆。直接导入即可,参考文档可达到更好效果。运行一次之后 window 选项下会更新两个配置选项。可进行详细配置
Unity代码混淆2
Crystal
10-15 2248
转载地址: http://www.unitymanual.com/archiver/tid-5616.html
Unity 代码混淆: CodeGuard的使用
linxinfa的专栏
04-25 1万+
CodeGuard 使用CodeGuard工具,可以对Unity项目的C#代码进行混淆(支持Android和iOS)。建议混淆变量和属性即可,函数的混淆要谨慎,很容易逻辑出问题。 CodeGuard下载地址:http://download.csdn.net/detail/kaitiren/9101453 使用方法 将CodeGuard导入到unity工程中 打开Window->...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值