iOS自动代码混淆

2017-09-20 本文已影响1091人一个不太努力的代码搬运工

前言：

因为公司要做一个金融类型的app，安全措施是必不可少的，代码混淆便是其中一种。（这里只对方法名进行混淆）

一、什么是代码混淆

简单来说，就是别人通过class-dump反编译你的应用后，不会显示你自定义的方法名（系统方法名除外），增加其对你应用的理解难度。注意：这样并不能阻止别人反编译你的应用。

二、如何自动进行代码混淆

以下内容均取自
iOS代码混淆----自动感谢大神的分享

步骤
1. 创建一个新的工程，打开终端，cd 到你的项目目录中

image.png
分别创建confuse.sh 和 func.list这两个文件

image.png
之后还要创建PCH和一个Confuse.h文件

image.png

将这两个文件添加到项目中，都是空文件，下面开始往里面加东西。

2. 在confuse.sh文件中添加以下代码

#!/usr/bin/env bash

TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="$PROJECT_DIR/CodeConfuse/confuse/func.list"

CONFUSE_FILE="$PROJECT_DIR/CodeConfuse"

HEAD_FILE="$PROJECT_DIR/CodeConfuse/confuse/CodeConfuse.h"

export LC_CTYPE=C

#取以.m或.h结尾的文件以+号或-号开头的行 |去掉所有+号或－号|用空格代替符号|n个空格跟着<号 替换成 <号|开头不能是IBAction|用空格split字串取第二部分|排序|去重复|删除空行|删掉以init开头的行>写进func.list
grep -h -r -I  "^[-+]" $CONFUSE_FILE  --include '*.[mh]' |sed "s/[+-]//g"|sed "s/[();,: *\^\/\{]/ /g"|sed "s/[ ]*</</"| sed "/^[ ]*IBAction/d"|awk '{split($0,b," "); print b[2]; }'| sort|uniq |sed "/^$/d"|sed -n "/^nhb_/p" >$STRING_SYMBOL_FILE


#维护数据库方便日后作排重,以下代码来自念茜的微博
createTable()
{
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}

insertValue()
{
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}

query()
{
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}

ramdomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16

}

rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable

touch $HEAD_FILE
#这里也要做修改
echo '#ifndef CodeConfuse_h
#define CodeConfuse' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE


sqlite3 $SYMBOL_DB_FILE .dump

对代码中的一些地方进行说明