[iOS]代码混淆

混淆有几点注意：

不能混淆系统方法

不能混淆init开头的等初始化方法

混淆属性时需要额外注意set方法

如果xib、 storyboard中用到了混淆的内容，需要手动修正。

可以考虑把需要混淆的符号都加上前缀，跟系统自带的符号进行区分。

混淆有风险，有可能会被App Store以2.1大礼包拒掉，需要说明用途。

Swift项目代码混淆

1. 新建confuse.sh文件

终端cd到项目，新建文件。

$ cd /Users/gamin/Desktop/hdj-ios
$ touch confuse.sh

2. 编辑指令文件

打开confuse.sh文件，写入以下文本。这里指令设置的是去项目中混淆前缀为“HD”的属性和方法。

#要混淆前缀
CONFUSE_PREFIX="HD"

# 格式："\033[字背景颜色; 字体颜色m 将要设置的字符串 \033[0m"
 
# 字体颜色: 30 --- 37
# 30: 黑
# 31: 红
# 32: 绿
# 33: 黄
# 34: 蓝色
# 35: 紫色
# 36: 深绿
# 37: 白色
 
# 字体背景颜色: 40 --- 47
# 40: 黑
# 41: 深红
# 42: 绿
# 43: 黄色
# 44: 蓝色
# 45: 紫色
# 46: 深绿
# 47: 白色
 
# 字体加亮颜色: 90 --- 97
# 90: 黑
# 91: 红
# 92: 绿
# 93: 黄
# 94: 蓝色
# 95: 紫色
# 96: 深绿
# 97: 白色
 
# 背景加亮颜色范围: 100 --- 107
# 100: 黑
# 101: 深红
# 102: 绿
# 103: 黄色
# 104: 蓝色
# 105: 紫色
# 106: 深绿
# 107: 白色
 
# \33[0m 关闭所有属性
# \33[1m 设置高亮度
# \33[4m 下划线
# \33[5m 闪烁
# \33[7m 反显
# \33[8m 消隐
# \33[30m -- \33[37m 设置前景色
# \33[40m -- \33[47m 设置背景色
# \33[nA 光标上移n行
# \33[nB 光标下移n行
# \33[nC 光标右移n行
# \33[nD 光标左移n行
# \33[y;xH设置光标位置
# \33[2J 清屏
# \33[K 清除从光标到行尾的内容
# \33[s 保存光标位置
# \33[u 恢复光标位置
# \33[?25l 隐藏光标
# \33[?25h 显示光标
# \x1b[2J\x1b[$;1H    $表示行位
 
 
# 参数选项
options() {
    echo "\033[0;31m"
    echo "参数: [-u, -c]"
    echo "  -u 清理混淆回到未混淆的时候"
    echo "  -c 去混淆 备份 混淆"
    echo "\033[0m"
}
 
# 配置info
info() {
    local green="\033[1;32m"
    local normal="\033[0m"
    echo "[${green}info${normal}] $1"
}
 
#要混淆前缀
CONFUSE_PREFIX="HD"
 
#混淆标记文件
CONFUSE_FLAG=".confuseFlag"
 
#恢复回混淆前文件
BACKUP_FILE=".backup.log"
 
#象征文件
SYMBOL_FILE=".symbol.log"
 
# 混淆文件
CONFUSE_FILE=".confuse.log"
 
#删除存在的文件
removeIfExist(){
    if [ -f $1 ]; then
        rm $1
    fi
}
 
# 备份文件
backupFile() {
    file=$1
    # 在原文件名前加个. (点符合)用作备份名
    fileName=${file##*/}
    backupPath=${file/$fileName/.$fileName$BACKUP_EXTENSION}
    echo "backup $file to $backupPath"
 
    if [ ! -f $backupPath ]; then
        cp $file $backupPath
        echo $backupPath >>$BACKUP_FILE
    fi
}
 
SOURCE_ARRAY=("*.swift"
              "*.m"
              "*.h"
              "*.c"
              "*.cpp")
 
BACKUP_EXTENSION=".bak"
 
# 随机生成字符串
randomString() {
    openssl rand -base64 64 | tr -cd 'a-zA-Z' | head -c 16
}
 
# 获取符号随机字符串
randomStringWithSymbol() {
    grep -w $1 $SYMBOL_FILE -h | cut -d \  -f 2
}
 
if [ -z "$PROJECT_NAME" ]; then
    CONFUSE_DIR="."
else
    CONFUSE_DIR="${SRCROOT}/${PROJECT_NAME}"
fi
 
main() {
    
    case $1 in
 
        "-u")
        echo "清理混淆回到未混淆的时候"
        unconfuse
        ;;
 
        "-c")
        echo "去混淆 备份 混淆"
        safeConfuse
        ;;
 
        *)
            echo "请添加您要选择的参数选项"
            options
        ;;
 
    esac
}
 
# 清理，去混淆
unconfuse() {
 
    info "混淆清理中..."
    if [ -f $CONFUSE_FLAG ]; then
        #恢复混淆的函数名所在Source文件bak内容
        cat $BACKUP_FILE | while read backup; do
            backupName=${backup##*/}
            fileName=`echo $backupName | cut -d "." -f2,3`
            filePath=${backup/$backupName/$fileName}
 
            echo "recover $backup to $filePath"
            cp $backup $filePath
            rm $backup
        done
 
        # 删除修改记录
        removeIfExist $SYMBOL_FILE
        removeIfExist $CONFUSE_FILE
        removeIfExist $BACKUP_FILE
        removeIfExist $CONFUSE_FLAG
    else
        echo "没有混淆!!!"
    fi
    info "混淆清理完成"
}
 
#检查上次是否未完成
precheck() {
    # 创建一个隐藏文件，标记混淆编译状态
    # 由于编译过程中可能被中断，因此混淆后的代码可能未恢复，在开始备份前先做判断
    unconfuse
    touch $CONFUSE_FLAG
}
 
# 备份所有source文件
backupAllSource() {
    info "备份所有Swift文件"
    NAMES="-name \"${SOURCE_ARRAY[0]}\""
    I=1
    while [ $i -lt ${#SOURCE_ARRAY[@]} ]; do
        NAMES+=" -or -name \"${SOURCE_ARRAY[$i]}\""
        let I++
    done
 
    removeIfExist $BACKUP_FILE
    touch $BACKUP_FILE
 
    eval "find $CONFUSE_DIR $NAMES" | while read file; do
        backupFile $file
    done
}
 
# 真正开始混淆工作
confuseOnly() {
    info "开始混淆中..."
 
    # 获取要混淆的函数名和变量名
    INCLUDES="--include=\"${SOURCE_ARRAY[0]}\""
    I=1
    while [ $i -lt ${#SOURCE_ARRAY[@]} ]; do
        INCLUDES+=" --include=\"${SOURCE_ARRAY[$i]}\""
        let I++
    done
 
    eval "grep $CONFUSE_PREFIX -r $CONFUSE_DIR $INCLUDES -n" >$CONFUSE_FILE
    # 绑定随机字符串
    removeIfExist $SYMBOL_FILE
    touch $SYMBOL_FILE
 
    cat $CONFUSE_FILE | egrep -w $CONFUSE_PREFIX"[0-9a-zA-Z_]*" -o | sort | uniq | while read line; do
        echo $line" `randomString`" >>$SYMBOL_FILE
    done
 
    #读取备份文件记录
    cat $CONFUSE_FILE | while read line; do
        
        # 截取行号
        lineNum=`echo $line | sed 's/.*:\([0-9]*\):.*/\1/g'`
 
        # 截取文件路径
        path=${line%%:*}
 
        echo $line | egrep -w $CONFUSE_PREFIX"[0-9a-zA-Z_]*" -o | sort -r | while read -ra symbol; do
            # 根据名称获取绑定的随机字符串
            random=`randomStringWithSymbol $symbol`
 
            sed -i "" "${lineNum}s/$symbol/$random/g" $path
            echo " $symbol => $random"
        done
    done
 
    info "混淆完成"
}
 
# 去混淆，备份，混淆
safeConfuse() {
    precheck
    backupAllSource
    confuseOnly
}
 
main $@

3. 修改指令文件的权限

终端cd到项目，修改文件权限。

$ cd /Users/gamin/Desktop/hdj-ios
$ chmod 755 confuse.sh

4. 去混淆

终端执行.sh脚本。-u 清理混淆回到未混淆的时候，-c 去混淆 备份 混淆。

 

 5. 不足之处

脚本有一些bug，无法完美匹配混淆，会有漏网之鱼。另外，无法混淆目录中的文件名称，需要花大量时间去人工排错。

OC项目代码混淆

1. 新建confuse.sh和func.list文件

终端cd到项目，新建文件。

$ cd /Users/gamin/Desktop/hdj-ios
$ touch confuse.sh
$ touch func.list

2. 编辑指令文件

打开confuse.sh文件，写入以下文本。

#!/usr/bin/env bash
 
TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="func.list"
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
export LC_CTYPE=C
 
#维护数据库方便日后作排重
createTable()
{
    echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}
 
insertValue()
{
    echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}
 
query()
{
    echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}
 
ramdomString()
{
    openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}
 
rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable
 
touch $HEAD_FILE
echo '#ifndef Demo_codeObfuscation_h
#define Demo_codeObfuscation_h' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
    if [[ ! -z "$line" ]]; then
        ramdom=`ramdomString`
        echo $line $ramdom
        insertValue $line $ramdom
        echo "#define $line $ramdom" >> $HEAD_FILE
    fi
done
echo "#endif" >> $HEAD_FILE
 
sqlite3 $SYMBOL_DB_FILE .dump

3. 修改指令文件的权限 

终端cd到项目，修改文件权限。

$ cd /Users/gamin/Desktop/hdj-ios
$ chmod 755 confuse.sh

4. 将文件导入项目根目录

 5. 配置RunScript

到TARGETS -> Build Phases点击“+”新建Run Script

在Run Script输入文本

$PROJECT_DIR/confuse.sh

6. 创建和配置pch文件

新建PrefixHeader.pch文件

 Build Settings中配置Prefix Header，并将Precompile Prefix Header设置为YES。

$(SRCROOT)/hdjlm/PrefixHeader.pch

打开pch文件，引入codeObfuscation.h文件。

#import "codeObfuscation.h"

7. 添加需要混淆的方法

打开func.list文件，在文件内输入需要进行混淆的属性名称和方法名称。

sourceImgView
resultImagView
colorAtPixel
testAction
testOneAction
gaminName
SelectColorViewController
GGTest

8. 运行项目

混淆成功后，代码中对应的字符串会改变颜色，点击Jump to Definition会跳转到codeObfuscation.h文件。

 

 9. 使用class-dump分析Mach-O文件

项目被逆向时，被混淆的类名和方法名变成了混乱的字符串。