|
参考念茜大神,因为做的过程中遇到点坑,所以翻新出来写一遍,当作巩固
混淆的方法
方法名混淆其实就是字符串替换,有2个方法可以,一个是#define,一个是利用tops。
利用#define的方法有一个好处,就是可以把混淆结果合并在一个.h中,在工程Prefix.pch的最前面#import这个.h。不导入也可以编译、导入则实现混淆。
单段的selector,如func: ,可以通过#define func 来实现字符串替换。
多段的selector,如a:b:c: ,可以通过分别#define a 、b、c 来实现字符串替换。
我的混淆工具
我写了个简易的混淆脚本,主要思路是把敏感方法名集中写在一个名叫func.h的文件中,逐一#define成随机字符,追加写入.h。
脚本如下:(念茜大神是用func.list存需要改的字符,小的不才 实在创建不出.list文件 故用func.h代替)
-
#!/usr/bin/env bash
-
-
TABLENAME=symbols
-
SYMBOL_DB_FILE="symbols"
-
STRING_SYMBOL_FILE="func.h"
-
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
-
export LC_CTYPE=C
-
-
#维护数据库方便日后作排重
-
createTable()
-
{
-
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
-
}
-
-
insertValue()
-
{
-
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
-
}
-
-
query()
-
{
-
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
-
}
-
-
ramdomString()
-
{
-
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
-
}
-
-
rm -f $SYMBOL_DB_FILE
-
rm -f $HEAD_FILE
-
createTable
-
-
touch $HEAD_FILE
-
echo '#ifndef Demo_codeObfuscation_h
-
#define Demo_codeObfuscation_h' >> $HEAD_FILE
-
echo "//confuse string at `date`" >> $HEAD_FILE
-
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
-
if [[ ! -z "$line" ]]; then
-
ramdom=`ramdomString`
-
echo $line $ramdom
-
insertValue $line $ramdom
-
echo "#define $line $ramdom" >> $HEAD_FILE
-
fi
-
done
-
echo "#endif" >> $HEAD_FILE
-
-
-
sqlite3 $SYMBOL_DB_FILE .dump
-
STRING_SYMBOL_FILE="func.h" #这里表示的是输入源
-
-
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h" #表示输出路径,(如果运行工程找不到codeObfuscation.h有可能是路径错了)
操作步骤
1.将混淆脚本confuse.sh放到工程目录下 (以上那一段就是confuse.sh)
mv confuse.sh your_proj_path/
2.修改Prefix.pch
打开Xcode,修改XXX-Prefix.ch ,添加混淆头文件:
-
#ifdef __OBJC__
-
#import <UIKit/UIKit.h>
-
#import <Foundation/Foundation.h>
-
-
#import "codeObfuscation.h"
-
#endif
运行.sh后 codeObfuscation.h会把func.h里写的字符安confuse.sh的规则转换成新的字符
新的字符会在codeObfuscation.h里生成
3.配置Build Phase
在工程Build Phase中添加执行脚本操作,执行confuse.sh脚本,如图:
4.创建函数名列表func.h,写入待混淆的函数名,如:
-(void)sample;
-(void)seg1:(NSString *)string seg2:(NSUInteger)num;
func.h就这样写:
sample
seg1
seg2
并将文件放置于与confuse.sh脚本同级
mv func.h your_proj_path/
5.编译查看结果
直接build,混淆脚本会在编译前运行,进行字符随机替换,并且每次build的随机字符不同,
后话:
如果运行confuse.sh 报错Permission denied 是因为该脚本没有设置权限
不要方 给confuse.sh设置权限便可:在终端找到confuse.sh的路径 输入命令 chmod
777 confuse.sh
然后就可以用了
| 
转播
