2. 程式人生 > >(轉載) Objective-C程式碼混淆(轉載自念茜)

(轉載) Objective-C程式碼混淆(轉載自念茜)

阿新 發佈:2018-12-11

class-dump可以很方便的匯出程式標頭檔案,不僅讓攻擊者瞭解了程式結構方便逆向,還讓著急趕進度時寫出的欠完善的程式給同行留下笑柄。

所以,我們迫切的希望混淆自己的程式碼。

混淆的常規思路

混淆分許多思路,比如:

1)花程式碼花指令,即隨意往程式中加入迷惑人的程式碼指令

2)易讀字元替換

等等

防止class-dump出可讀資訊的有效辦法是易讀字元替換。

Objective-C的方法名混淆

混淆的時機

我們希望在開發時一直保留清晰可讀的程式程式碼,方便自己。

同時,希望編譯出來的二進位制包含亂七八糟的混淆後的程式程式碼,噁心他人。

因此,我們可以在Build Phrase 中設定在編譯之前進行方法名的字串替換。

混淆的方法

方法名混淆其實就是字串替換,有2個方法可以,一個是#define,一個是利用tops。
利用#define的方法有一個好處,就是可以把混淆結果合併在一個.h中,在工程Prefix.pch的最前面#import這個.h。不匯入也可以編譯、匯入則實現混淆。
單段的selector,如func: ,可以通過#define func 來實現字串替換。
多段的selector,如a:b:c: ,可以通過分別#define a 、b、c 來實現字串替換。

我的混淆工具

我寫了個簡易的混淆指令碼,主要思路是把敏感方法名集中寫在一個名叫func.list的檔案中,逐一#define成隨機字元,追加寫入.h。

指令碼如下:

#!/usr/bin/env bash
TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="func.list"
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
export LC_CTYPE=C
 
#維護資料庫方便日後作排重
createTable()
{
    echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}
 
insertValue()
{
    echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}
 
query()
{
    echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}
 
ramdomString()
{
    openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}
 
rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable
 
touch $HEAD_FILE
echo '#ifndef Demo_codeObfuscation_h
#define Demo_codeObfuscation_h' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
    if [[ ! -z "$line" ]]; then
        ramdom=`ramdomString`
        echo $line $ramdom
        insertValue $line $ramdom
        echo "#define $line $ramdom" >> $HEAD_FILE
    fi
done
echo "#endif" >> $HEAD_FILE
 
 
sqlite3 $SYMBOL_DB_FILE .dump

操作步驟
1.將混淆指令碼confuse.sh放到工程目錄下 
mv confuse.sh your_proj_path/
2.修改Prefix.pch
開啟Xcode,修改XXX-Prefix.ch ,新增混淆標頭檔案:

#ifdef __OBJC__
    #import <UIKit/UIKit.h>
    #import <Foundation/Foundation.h>
    //新增混淆作用的標頭檔案(這個檔名是指令碼confuse.sh中定義的)
    #import "codeObfuscation.h"
#endif

3.配置Build Phase
在工程Build Phase中新增執行指令碼操作,執行confuse.sh指令碼,如圖:

4.建立函式名列表func.list,寫入待混淆的函式名,如:
-(void)sample;
-(void)seg1:(NSString *)string seg2:(NSUInteger)num;
就這樣寫:

sample
seg1
seg2


並將檔案放置於與confuse.sh指令碼同級
mv func.list your_proj_path/

5.編譯檢視結果
直接build,混淆指令碼會在編譯前執行,進行字元隨機替換,並且每次build的隨機字元不同,如圖:

實際驗證了下  可用。但是要注意兩點

#取以.m或.h結尾的檔案以+號或-號開頭的行 |去掉所有+號或-號|用空格代替符號|n個空格跟著<號 替換成 <號|開頭不能是IBAction|用空格split字串取第二部分|排序|去重複|刪除空行|刪掉以init開頭的行>寫進func.list
grep -h -r -I  "^[-+]" $CONFUSE_FILE  --include '*.[mh]' |sed "s/[+-]//g"|sed "s/[();,: *\^\/\{]/ /g"|sed "s/[ ]*</</"| sed "/^[ ]*IBAction/d"|awk '{split($0,b," "); print b[2]; }'| sort|uniq |sed "/^$/d"|sed -n "/^hsk_/p" >$STRING_SYMBOL_FILE

最終我的confuse.sh是這樣

#!/usr/bin/env bash
TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="func.list"
TARGET_PATH="$PROJECT_DIR/ios"

HEAD_FILE="$TARGET_PATH/codeObfuscation.h"

echo $HEAD_FILE
export LC_CTYPE=C

#維護資料庫方便日後作排重
createTable()
{
    echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}

insertValue()
{
    echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}

query()
{
    echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}

ramdomString()
{
    openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}

writeToFile()
{
    echo $1 >> $HEAD_FILE;
}

rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable

touch $HEAD_FILE
touch $CONFIG_FILE
writeToFile '#ifndef Demo_codeObfuscation_h'
writeToFile '#define Demo_codeObfuscation_h'

writeToFile "//confuse string at `date`"
#echo "//confuse string at `date`" >> $CONFIG_FILE

writeToFile "#define CONFUSE_FUNC_MAP_START  "
writeToFile "#define CONFUSE_FUNC_MAP_END  "

writeToFile "CONFUSE_FUNC_MAP_START  "

cat "$TARGET_PATH/$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
writeToFile "#define $line $ramdom"
fi
done

writeToFile "CONFUSE_FUNC_MAP_END  "
writeToFile "#endif"

sqlite3 $SYMBOL_DB_FILE .dump

跟原始的區別在於:     需要注意如果你配置在xcode裡編譯報錯了,他是不能繼續執行shell的

因為每一次執行func.list 生成.h檔案,再進行編譯連結生成的話,生成太慢了,所以我只是直接手動生成func.list一次,執行confuse.sh,生成了.h檔案新增進去就ok了,並不配置到xcode的build phase裡面,因為那樣每一次都會重新生成,慢的hei skr。

還有兩個注意的。

一個是連結的外部庫檔案,不能將庫檔案的.h匯出。比如百度sdk 或者微信sdk的.h檔案裡面的函式,你抽取出來混淆了,就會導致執行時crash,除非你能拿到庫檔案原始碼把混淆的codeObfucation.h編譯進去. 不然庫檔案裡函式呼叫還是用的原來的函式,就會崩啊.

還有一個,如果用到了lua呼叫,要進行函式名替換. 我是直接改的 LuaObjcBridge, 初始化的時候直接讀取codeObfucation.h檔案 維護一個map, 在LuaObjcBridge 中NSSelectorFromString 前進行替換.

相關推薦

(轉載) Objective-C程式碼混淆轉載

class-dump可以很方便的匯出程式標頭檔案,不僅讓攻擊者瞭解了程式結構方便逆向,還讓著急趕進度時寫出的欠完善的程式給同行留下笑柄。 所以,我們迫切的希望混淆自己的程式碼。 混淆的常規思路 混淆分許多思路,比如: 1)花程式碼花指令,即隨意往程式中加入迷惑人的

Objective-C程式碼混淆之巨集替換

我是安照念茜大嬸的方法來混淆的。感謝 混淆之前你要會class-dump出.app來檢視混淆結果 https://cnbin.github.io/blog/2015/05/21/objective-c-class-dump-an-zhuang-he-shi-yong-f

bp神經網絡模型推導與c語言實現轉載

思路 包括 表示 現在 clas 兩個 通過 val c++ 轉載出處:http://www.cnblogs.com/jzhlin/archive/2012/07/28/bp.html BP 神經網絡中的 BP 為 Back Propagation

轉載C++ 智慧指標shared_ptr/weak_ptr原始碼分析

發現一篇對C++11智慧指標分析很透徹的文章,特轉載備忘! 以下轉載自:https://blog.csdn.net/ithiker/article/details/51532484?utm_source=blogxgwz1   C++11目前已經引入了unique_ptr, shared_pt

iOS 編寫高質量Objective-C程式碼

級別: ★★☆☆☆ 標籤:「iOS」「Block」「Objective-C」 作者: MrLiuQ 審校: QiShare團隊 前言: 這幾篇文章是小編在鑽研《Effective Objective-C 2.0》的知識產出,其中包含作者和小編的觀點,以及小編整理的一些demo。希望能幫助大家以簡潔

iOS 編寫高質量Objective-C程式碼

級別: ★★☆☆☆ 標籤:「iOS」「Foundation」「Objective-C」 作者: MrLiuQ 審校: QiShare團隊 前言: 這幾篇文章是小編在鑽研《Effective Objective-C 2.0》的知識產出,其中包含作者和小編的觀點,以及小編整理的一些demo。希望能幫助

iOS 編寫高質量Objective-C程式碼

前言: 這幾篇文章是小編在鑽研《Effective Objective-C 2.0》的知識產出,其中包含作者和小編的觀點,以及小編整理的一些demo。希望能幫助大家以簡潔的文字快速領悟原作者的精華。 在這裡,QiShare團隊向原作者Matt Galloway表達誠摯的敬

六種人體姿態估計的深度學習模型和程式碼總結轉載

六種人體姿態估計的深度學習模型和程式碼總結 姿態估計的目標是在RGB影象或視訊中描繪出人體的形狀,這是一種多方面任務,其中包含了目標檢測、姿態估計、分割等等。有些需要在非水平表面進行定位的應用可能也會用到姿態估計,例如圖形、增強現實或者人機互動。姿態估計同樣包

Qt如何加入Objective-C程式碼包含如何查詢Objective-C的庫

1、在包含此方法的pro(或pri)中加入Objective-C的標頭檔案和原始檔,例如: HEADERS += $$PWD/os/mac/readDeviceInfo.h OBJECTIVE_SOU

[UWP]為附加屬性和依賴屬性定義程式碼相容UWP和WPF

1. 前言 之前介紹過依賴屬性和附加屬性的程式碼段,這兩個程式碼段我用了很多年,一直都幫了我很多。不過這兩個程式碼段我也多年沒修改過,Resharper老是提示我生成的程式碼可以修改,它這麼有誠意,這次就只好從了它,順便簡單介紹下怎麼自定義程式碼段。 2. VisualStudio自帶程式碼段的問題 以

(轉載)分散式架構 -- 學習路線圖入門到進階

由於分散式系統所涉及到的領域眾多,知識龐雜,很多新人在最初往往找不到頭緒,不知道從何處下手來一步步學習分散式架構。 本文試圖通過一個最簡單的、常用的分散式系統,來闡述分散式系統中的一些基本問題。 負載均衡 分散式快取 分散式檔案系統/CDN 分散式RPC 分散式資料庫/No

幾維安全Javascript程式碼混淆js加密線上使用說明

幾維安全Javascript程式碼混淆是一項線上加密服務,使用者只需將JS檔案打包成zip包,提交到加密平臺,即可完成程式碼混淆、字串加密、屬性加密、呼叫轉換等多項保護措施,提高攻擊者分析Javascript程式碼邏輯的難度,從而保護核心程式碼。 功能一、程式碼混淆 Javascript程式

objective-c程式碼c++程式碼,瞭解底層實現機制

1、開啟終端,輸入    clang -rewrite-objc main.m   2、有時會遇到找不到系統庫的標頭檔案,如   解決辦法:   指定模擬器: xcrun -sdk iphonesimulator

C++程式碼閱讀——虛擬函式

C++程式碼閱讀之虛擬函式 virtual bool sendPoseAdjustRequest(int request_code, bool switch_x,bool switch_

C# 除錯技巧 跳過不想除錯的程式碼執行但不除錯

當你使用F11進行dubug工作時,經常會進入到一些不想進入的property或method內部。比如有下面的程式碼:     public string Word     {         get ;         set ;     } 並且你

基於C語言的編碼器光耦程式設計之C程式碼解析

程式碼需要一個.c文件和一個.h文件。 .h文件主要配置編碼器相關引數 #define OptoKnobNumber 2 /* 旋鈕個數配置 */ #define _01_SH

十分鐘讓你明白Objective-C的語法和Java、C++的對比

很多想開發iOS,或者正在開發iOS的程式設計師以前都做過Java或者C++,當第一次看到Objective-C的程式碼時都會頭疼,Objective-C的程式碼在語法上和Java, C++有著很大的區別,有的同學會感覺像是看天書一樣。不過,語言都是相通的,有很多共性。下面列

C++ 二叉樹的實現、基本操作以及指標使用注意事項部落格

內容: 模板實現簡單的二叉樹 二叉樹的前序,中序,後序遍歷 統計二叉樹結點的個數和深度 二叉樹的銷燬操作   具體的實現過程及注意事項見程式碼部分;   #include <iostream&

Objective-C的屬性property解析:

Property “屬性”(property)是Objective-C的一項特性,用於封裝物件中的資料。使用了屬性的話,編譯器就會自動編寫訪問這些屬性所需的方法(setter和getter),這個過程稱為“自動合成”(autosynthesis)。 @p

Objective C 學習心得 :--Windows下搭建objective C開發環境

      最近打算針對iPhone、iPod touch和iPad開發一些應用,所以,需要開始學習Objective C(蘋果推出的類似C語言的開發語言)。由於蘋果的自我封閉的產業鏈發展模式(從晶片、機器、開發語言、終端產品、服務)的限制,要想開發針對蘋果iPhone等產品