這篇來(lái)談?wù)劥a混淆芍锚。
1.市面上的混淆
市面上有這各種各樣的混淆工具昔园,腳本啥的,有的人也會(huì)自己寫一些混淆的腳本并炮,大概的思路跑不了:改方法名默刚、屬性名、類名逃魄、目錄名荤西,再好點(diǎn)的就是加些垃圾代碼,更好點(diǎn)的就是進(jìn)行穿插調(diào)用伍俘。
2.但是你是否思考過(guò)這些是否有用呢邪锌?或者有多大的作用呢?
因?yàn)楝F(xiàn)在沒有太好的工具來(lái)做比較癌瘾,這里還是用quick第三方平臺(tái)來(lái)比較觅丰。
-
對(duì)比原工程與只改名字的腳本混淆出來(lái)的工程
image.png
-
對(duì)比新混淆腳本工程和原工程
image.png
總結(jié):
(這里相似度,我們只看函數(shù)相似度妨退,文件的不是重點(diǎn))
- 通過(guò)上圖我們可以看出來(lái)妇萄,只改名字的混淆在quick這種簡(jiǎn)單的第三方檢測(cè)平臺(tái)上,相似度高達(dá)90%以上咬荷,當(dāng)然也可能是樓主這里冠句,改名字混淆的腳本沒那么完善,各位可以去親測(cè)幸乒,但樓主這里感覺懦底,就算你改名字的腳本寫得再好,相似度也難降到40%以下逝变,可以說(shuō)40%已經(jīng)是極限基茵。
- 再說(shuō)樓主探索出來(lái)新思想的腳本奋构,輕易就把降到了10%左右,而這種思想重點(diǎn)不是改名字拱层。
- 況且quick還只是簡(jiǎn)單檢測(cè)的第三方平臺(tái)弥臼,可想蘋果審核會(huì)更加嚴(yán)格,相似度過(guò)不去根灯,被調(diào)查径缅,4.3就難免不會(huì)有。
由于涉及核心思想烙肺,這里簡(jiǎn)單的說(shuō)下纳猪,1再改也終究還是1,撐死變成1.5桃笙,而如果你加了10氏堤,那么就變成了1/11。
