iOS安全攻防(二十三):Objective-C代码混淆
class-dump可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。
所以,我们迫切的希望混淆自己的代码。
混淆的常规思路
混淆分许多思路,比如:
1)花代码花指令,即随意往程序中加入迷惑人的代码指令2)易读字符替换
等等
防止class-dump出可读信息的有效办法是易读字符替换。Objective-C的方法名混淆
混淆的时机
我们希望在开发时一直保留清晰可读的程序代码,方便自己。同时,希望编译出来的二进制包含乱七八糟的混淆后的程序代码,恶心他人。
因此,我们可以在Build Phrase 中设定在编译之前进行方法名的字符串替换。
混淆的方法
方法名混淆其实就是字符串替换,有2个方法可以,一个是#define,一个是利用tops。利用#define的方法有一个好处,就是可以把混淆结果合并在一个.h中,在工程Prefix.pch的最前面#import这个.h。不导入也可以编译、导入则实现混淆。
单段的selector,如func: ,可以通过#define func 来实现字符串替换。
多段的selector,如a:b:c: ,可以通过分别#define a 、b、c 来实现字符串替换。
我的混淆工具
脚本如下:
- #!/usr/bin/env bash
- TABLENAME=symbols
- SYMBOL_DB_FILE="symbols"
- STRING_SYMBOL_FILE="func.list"
- HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
- export LC_CTYPE=C
- #维护数据库方便日后作排重
- createTable()
- {
- echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
- }
- insertValue()
- {
- echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
- }
- query()
- {
- echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
- }
- ramdomString()
- {
- openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
- }
- rm -f $SYMBOL_DB_FILE
- rm -f $HEAD_FILE
- createTable
- touch $HEAD_FILE
- echo '#ifndef Demo_codeObfuscation_h
- #define Demo_codeObfuscation_h' >> $HEAD_FILE
- echo "//confuse string at `date`" >> $HEAD_FILE
- cat "$STRING_SYMBOL_FILE" | while read -ra line; do
- if [[ ! -z "$line" ]]; then
- ramdom=`ramdomString`
- echo $line $ramdom
- insertValue $line $ramdom
- echo "#define $line $ramdom" >> $HEAD_FILE
- fi
- done
- echo "#endif" >> $HEAD_FILE
- sqlite3 $SYMBOL_DB_FILE .dump
操作步骤
1.将混淆脚本confuse.sh放到工程目录下
mv confuse.sh your_proj_path/
2.修改Prefix.pch
打开Xcode,修改XXX-Prefix.ch ,添加混淆头文件:
- #ifdef __OBJC__
- #import <UIKit/UIKit.h>
- #import <Foundation/Foundation.h>
- //添加混淆作用的头文件(这个文件名是脚本confuse.sh中定义的)
- #import "codeObfuscation.h"
- #endif
3.配置Build Phase
在工程Build Phase中添加执行脚本操作,执行confuse.sh脚本,如图:
4.创建函数名列表func.list,写入待混淆的函数名,如:
-(void)sample;
-(void)seg1:(NSString *)string seg2:(NSUInteger)num;
就这样写:
sample
seg1
seg2
并将文件放置于与confuse.sh脚本同级
mv func.list your_proj_path/
5.编译查看结果
直接build,混淆脚本会在编译前运行,进行字符随机替换,并且每次build的随机字符不同,如图:
转:http://blog.csdn.net/yiyaaixuexi/article/details/29201699
相关推荐
1. **基于C语言**:Objective-C继承了C语言的所有特性,包括其语法和操作符。 2. **动态运行时**:Objective-C具有动态类型和动态绑定的特性,这意味着可以在运行时检查对象的类和发送消息。 3. **消息传递**:...
资源名称:iOS开发系列视频教程:Objective-C 资源目录: 【】无限互联iOS开发视频教程-Objective-C部分(第一部分) 【】无限互联iOS开发视频教程-Objective-C部分(第七部分) 【】无限...
iOS 7 Programming Fundamentals: Objective-C, Xcode, and Cocoa Basics by Matt Neuburg (Author) Publisher: O’Reilly Media (October 2013) Language: English ISBN-10: 1491945575 ISBN-13: 978-...
"iOS开发Objective-C项目工程混淆脚本.zip"这个压缩包很可能包含了一套用于混淆Objective-C代码的工具或脚本。Objective-C是苹果平台上的主要编程语言,其语法特性使得混淆相对Java或其他静态类型语言更为复杂。 ...
#### 二、Objective-C的基础概念 ##### 2.1 接口与实现 在Objective-C中,接口(Interface)和实现(Implementation)是非常重要的概念。接口文件(.h文件)通常用于声明类的行为,即声明类的属性和方法;实现文件...
5. **使用运行时特性**:Objective-C的运行时特性可以让我们在运行时动态创建和修改类,这样可以在一定程度上隐藏实际代码逻辑。 6. **代码加密**:可以使用代码加密工具,如Obfuscator-LLVM,对二进制代码进行加密...
1. **Objective-C基础**:Objective-C是在C语言基础上扩展的,因此,理解C语言的基本语法是必要的。Objective-C添加了消息传递机制、类和协议等面向对象特性。 2. **消息传递**:Objective-C中的对象通过发送消息来...
1. **Objective-C基础**:Objective-C是在C语言基础上扩展的,添加了面向对象特性。它的基础包括类、对象、消息传递等概念。类定义了对象的属性和行为,对象则是类的实例。消息传递是Objective-C的核心,通过`...
- **定义**:Objective-C是一种面向对象的编程语言,它是对C语言的一种扩展。它主要用于Mac OS X和iOS的操作系统开发。 - **特点**:Objective-C保留了C语言的所有特性,并在此基础上增加了面向对象的特性,使得它...
1. **语法特性**:Objective-C是在C语言的基础上扩展的,保留了C的语法特性,同时引入了消息传递机制,使得它具有面向对象的能力。 2. **类和对象**:Objective-C中的所有数据结构都是基于类的,类是对象的模板,而...
Objective-C(通常缩写为Obj-C或简称OC)是一种面向...5. **类别(Categories)**:Objective-C允许向现有的类添加新的方法,而不需要修改类的源代码。 6. **协议(Protocols)**:Objective-C使用协议定义对象之间
1. **Objective-C基础**:Objective-C是在C语言基础上扩展的,因此它包含了C的所有特性。书中会讲解基本的数据类型、控制结构、函数和指针等基础知识,同时介绍Objective-C特有的动态类型和消息传递机制。 2. **...
《Objective-C高级编程:iOS与OS X多线程和内存管理》是一本深入探讨Apple平台开发中的关键技术的书籍。本书主要围绕Objective-C语言在iOS和OS X操作系统上的应用,特别是针对多线程和内存管理这两个核心主题进行...
1. **面向对象**:Objective-C是一种面向对象的编程语言,这意味着它允许开发者使用对象和类来组织代码。 2. **动态运行时**:Objective-C具有动态运行时特性,这意味着对象的类型可以在运行时确定,提供了丰富的...
苹果iOS开发中文电子书推荐:3--Objective-C基础中文教程PART1
苹果iOS开发中文电子书推荐:3--Objective-C基础中文教程PART2
苹果iOS开发中文电子书推荐:3--Objective-C基础中文教程PART3
Objective-C(通常缩写为Obj-C或OC)是一种通用的面向对象编程语言,它将Smalltalk风格的消息传递机制添加到了C语言...4. **兼容性**:Objective-C完全兼容C语言,这意味着任何有效的C程序也是有效的Objective-C程序。
6. categories:Objective-C的类别机制允许向已存在的类添加新的方法,而无需修改原有代码,这是Objective-C的一个强大特性。 7. blocks:Blocks是Objective-C的匿名函数,可以捕获和存储当前作用域内的变量。它们...
《Objective-C基础教程》是一本面向初学者的编程书籍,主要涵盖了Objective-C语言的基本概念、语法和编程实践,尤其适合那些想要踏入iOS应用开发领域的学习者。Objective-C是Apple公司开发的面向对象的编程语言,它...