移动开发作家群(719776724)分享专题iOS逆向工程

代码混淆之 libclang.dylib 应用

2018-10-14  本文已影响202人  CoderHG

当前简书主要分成两个部分:libclang.dylib 应用的简单介绍代码混淆。一下所有代码都是在 MJ 老师的 MJCodeObfuscation 项目 fork 后直接修改的。

一、libclang.dylib 应用的简单介绍

1.1 起因

最近想要做一个代码混淆的功能,最终找到了 MJ 老师的这个框架 [MJCodeObfuscation]。MJ 老师的代码有多牛逼,肯定是不需要赘述的了。于是最终决定使用 MJCodeObfuscation 的思想重新实现一套代码混淆的工具。

不直接使用 【MJCodeObfuscation】的原因是想弄一个终端工具,而不是 GUI 工具。

1.2 创建项目

创建项目结束,将 【clang-c】 文件夹拖入项目, 使用了 【clang-c】 中的 API 的时候,报错了:

报错了.jpeg

咦,我还以为 Xcode 能自动找到对应的函数实现。【偷笑中....】

捣腾了半天,发现 [MJCodeObfuscation] 项目中有这样的配置:


image.png

把我乐坏了,最终真的坏了。根本找不到:


libclang.jpeg

最终在【MJCodeObfuscation】项目中找到了本地的:


image.png

于是在使用这样的方式添加:


image.png

运行项目,根本就不可以。

1.3 项目配置

经过 [N]小时的磨蹭才知道在【Build Setting】中还需要以下几个地方需要配置:

1.3.1 Runpath search paths

刚刚是强制添加的 libclang.dylib, 所以在这里需要手动的添加这个路径:

$(DEVELOPER_DIR)/Toolchains/XcodeDefault.xctoolchain/usr/lib

$(inherited)

以上的两个都需要添加。

1.3.2 Header Search Paths

这个设置主要是找到项目中 [clang-c] 的头文件,这样添加就可以了:

$(SRCROOT)/MJCodeObfuscation

如下图所示:


image.png

1.3.3 Library Search Paths

Runpath search paths 类似,但是不需要 $(inherited)

$(DEVELOPER_DIR)/Toolchains/XcodeDefault.xctoolchain/usr/lib

1.4 收官

依照以上配置之后,运行代码顺利通过,完美!
这篇简书晋档笔录存留,没有太多的技术含量,但是从某种意义上来说,还是增长了不少的见识。

二、代码混淆

接下来介绍的是在 [MJCodeObfuscation] 项目的基础上添加一个代码混淆的功能,这个功能主要是在现有原有代码的基础上添加一些垃圾代码。往往在防逆向的过程中,添加一些垃圾代码,在一定的程度上能提高代码的安全性。

2.1 核心实现

2.1.1 两入口方法

分别在 MJObfuscationToolMJClangTool 文件中。具体见代码:

/**
 MJObfuscationTool 花指令|代码混淆
 
 @param dir 文件名|文件夹
 @param progress 进度
 @param completion 回调
 */
+ (void)junkCodeAtDir:(NSString *)dir
             progress:(void (^)(NSString *detail))progress
           completion:(void (^)(NSString *tips))completion;

/** MJClangTool 花指令 */
+ (BOOL)junkCodeWithFile:(NSString *)file
                prefixes:(NSArray *)prefixes
              searchPath:(NSString *)searchPath;

2.1.2 核心函数

所谓的核心函数,就是对语法树分析的函数,我命名为 _visitJunkCodes, 在这个函数中将找到的一个地方都叫一个节点,通过 HGJunkCodeClientNode 来接收。里面有节点类型,名称以及这个节点在当前文件中的偏移位置。描述很难理解,看一下代码便一目了然,代码在文档的后面。
在这里有两点需要注意:

关于降序排序的代码,在这里:

    // 降序排列
    NSSortDescriptor* sortOffset = [NSSortDescriptor sortDescriptorWithKey:@"offset" ascending:NO];
    NSArray* nodes = [self.nodes sortedArrayUsingDescriptors:@[sortOffset]];
    // 替换
    self.nodes = nodes.mutableCopy;

2.2 无用代码生成器

核心代码在 HGJunkCodeBuilder 文件中,由于不能公布更多的代码,所以我只是简简单单的生成一个简单模板的代码,当然可以自行实现更加复杂的代码,比如多参,现在我给出的是一个特别简单的无参方法。

如果你看过我的这篇简书OC 字符匹配小技巧 (模板构造), 你会发现我所描述的代码混淆的模板与现在公开的这份代码逻辑不一样。是因为那个使用场景是 Mac 的终端项目,不能使用文件模板,只能使用宏定义的方式,但是原理都是相同的。

2.3 效果参看

上面说了一堆无聊的废话,现在可以到这里下载我的代码 代码混淆(添加无用代码), 是的,我是直接在 【MJCodeObfuscation】项目修改的。

下载之后运行项目,是一个 Mac 应用,直接点击这里进入[代码混淆(添加无用代码)]:


image.png

然后可以使用我备用的这个文件夹来做测试【JunkCodeDemo】。再次强调:⚠️:此功能无法返回,如果在正式项目中使用,请做好代码备份,代码丢失与当前应用无关。

三、感谢

感谢 MJ 老师的 MJCodeObfuscation 项目。也感谢看我简书的你,希望你能在 【MJCodeObfuscation】项目中学习到更多!
不要忘记了下载这里的代码 代码混淆(添加无用代码)

谢谢!

参考文章

MJCodeObfuscation
使用 libclang 实现 iOS 代码中的明文加密

上一篇下一篇

猜你喜欢

热点阅读