原文鏈接：http://fighting300.com...
眾所周知的是大部分iOS代碼一般不會(huì)做加密加固诚镰，因?yàn)閕OS APP一般是通過AppStore發(fā)布的，而且蘋果的系統(tǒng)難以攻破扒怖，所以在iOS里做代碼加固一般是一件出力不討好的事情。萬事皆有例外业稼，不管iOS盗痒、adr還是js，加密的目的是為了代碼的安全性低散，雖然現(xiàn)在開源暢行俯邓，但是不管個(gè)人開發(fā)者還是大廠皆有保護(hù)代碼安全的需求，所以iOS代碼加固有了生存的土壤熔号。下面簡(jiǎn)單介紹下iOS代碼加密的幾種方式稽鞭。

iOS代碼加密的幾種方式

1.字符串加密

字符串會(huì)暴露APP的很多關(guān)鍵信息，攻擊者可以根據(jù)從界面獲取的字符串引镊，快速找到相關(guān)邏輯的處理函數(shù)朦蕴，從而進(jìn)行分析破解。加密字符串可以增加攻擊者閱讀代碼的難度以及根據(jù)字符串靜態(tài)搜索的難度弟头。
一般的處理方式是對(duì)需要加密的字符串加密吩抓，并保存加密后的數(shù)據(jù)，再在使用字符串的地方插入解密算法赴恨。簡(jiǎn)單的加密算法可以把NSString轉(zhuǎn)為byte或者NSData的方式疹娶，還可以把字符串放到后端來返回，盡量少的暴露頁面信息嘱支。下面舉個(gè)簡(jiǎn)單例子蚓胸，把NSString轉(zhuǎn)為16進(jìn)制的字符串：

+ (NSString *)globalString {    
  return   @"5f48494748203d20323b202020202020202020202020202020202020202020202020202020202020676c6f62616c2e44495350415443485f51554555455f5052494f524954595f44454641554c54203d20303b2020202020202020202020202020202020202020202020202";  
}

2.符號(hào)混淆

符號(hào)混淆的中心思想是將類名、方法名除师、變量名替換為無意義符號(hào)，提高應(yīng)用安全性扔枫；防止敏感符號(hào)被class-dump工具提取汛聚，防止IDA Pro等工具反編譯后分析業(yè)務(wù)代碼。目前市面上的IOS應(yīng)用基本上是沒有使用類名方法名混淆的短荐。

a. 別名

在編寫代碼的時(shí)候直接用別名可能是最簡(jiǎn)單的一種方式倚舀，也是比較管用的一種方式叹哭。因?yàn)槟愕腶pp被破解后，假如很容易就能從你的類名中尋找到蛛絲馬跡痕貌，那離hook只是一步之遙风罩，之前微信搶紅包的插件應(yīng)該就是用hook的方式執(zhí)行的。

b.C重寫

編寫別名的方式不是很易讀舵稠，而且也不利于后續(xù)維護(hù)超升，這時(shí)你可能需要升級(jí)一下你的保護(hù)方式，用C來重寫你的代碼吧哺徊。這樣把函數(shù)名隱藏在結(jié)構(gòu)體中室琢，用函數(shù)指針成員的形式存儲(chǔ)，編譯后落追，只留下了地址盈滴，去掉了名字和參數(shù)表，讓他們無從下手(copy from 念茜)轿钠。如下例子：

typedef struct _util {  
  BOOL (*doTrade)(void);  
  BOOL (*makeDeal)(void);  
   void (*transferMoney)(NSString *password);  
 }FTradeUtil_t ;  

#define FTradeUtil ([_FTradeUtil sharedUtil])  

@interface _FTradeUtil : NSObject  

+ (FTradeUtil_t *)sharedUtil;  

@end  

c.腳本處理

稍微高級(jí)一點(diǎn)的是腳本掃描處理替換代碼巢钓，因?yàn)橐玫絣inux命令來編寫腳本，可能會(huì)有一點(diǎn)門檻疗垛，不過學(xué)了之后你就可以出去吹噓你全棧工程師的名頭啦竿报。。继谚。
linux腳本比較常用的幾個(gè)命令如下：
grep sed awk
腳本混淆替換是用上述幾個(gè)命令掃描出來需要替換的字符串烈菌，比如方法名，類名花履，變量名芽世，并做替換，如果你能熟練應(yīng)用上述幾個(gè)命令诡壁，恭喜你济瓢，已經(jīng)了解了腳本的一點(diǎn)皮毛了。
如以下腳本搜索遍歷了代碼目錄下的需要混淆的關(guān)鍵字：

grep -h -r -I  "^[-+]" $ROOTFOLDER $EXCLUDE_DIR --include '*.[mh]' |sed "s/[+-]//g"|sed "s/[();,: *\^\/\{]/ /g"|sed "s/[ ]*</</"| sed "s/<.*>//g" |awk '{split($0,b," ");print b[2];}'| sort|uniq |sed "/^$/d"|sed "/^init/d" >filter_fun.txt

替換的方式可以直接掃描文件并對(duì)文件中的所有內(nèi)容替換妹卿，也可以采用define的方式定義別名旺矾。例如：

#ifndef setIsBackgroundFetchInterval    
#define setIsBackgroundFetchInterval setIsN0XsgPe2OVJoyuT5QWAKwaH    
#endif // setIsBackgroundFetchInterval  

d.開源項(xiàng)目ios-class-guard

該項(xiàng)目是基于class-dump的擴(kuò)展，和腳本處理類似夺克，是用class-dump掃描出編譯后的類名箕宙、方法名、屬性名等并做替換铺纽，只是不支持隱式C方法的替換柬帕，有興趣的同學(xué)可以使用下。

2.代碼邏輯混淆

代碼邏輯混淆有以下幾個(gè)方面的含義：
對(duì)方法體進(jìn)行混淆，保證源碼被逆向后該部分的代碼有很大的迷惑性陷寝，因?yàn)橛幸恍├a的存在锅很；
對(duì)應(yīng)用程序邏輯結(jié)構(gòu)進(jìn)行打亂混排，保證源碼可讀性降到最低凤跑，這很容易把破解者帶到溝里去爆安；
它擁有和原始的代碼一樣的功能，這是最最關(guān)鍵的仔引。
一般使用obfuscator-llvm來做代碼邏輯混淆扔仓，或許會(huì)對(duì)該開源工具做個(gè)簡(jiǎn)單介紹。

3.加固SDK

adr中一般比較常見的加固等操作肤寝，iOS也有一些第三方提供這樣的服務(wù)当辐，但是沒有真正使用過，不知道效果如何鲤看。

當(dāng)然還有一些第三方服務(wù)的加固產(chǎn)品缘揪，基本上都是采用了以上一種或幾種混淆方式做的封裝，如果想要直接可以拿來使用的服務(wù)义桂，可以采用下找筝，常用的一些服務(wù)如下：

愛加密iOS加密
Safengine
幾維安全

iOS加密可能市場(chǎng)很小，但是存在必有道理慷吊，在越獄/開源/極客的眼中袖裕，你的APP并沒有你想像的那么安全，如果希望你的代碼更加安全溉瓶，在閑暇的精力之外急鳄，可以小做研究，說不準(zhǔn)你在哪天就會(huì)用到它堰酿。