前言:該方法只能針對(duì)有.m.h的類進(jìn)行混淆返顺，靜態(tài)庫等只有.h文件的沒法進(jìn)行混淆

正文:

代碼混淆，剛剛看到是不是有點(diǎn)懵逼蔓肯，反正我是最近才接觸到這么個(gè)東西遂鹊，因?yàn)橹皩?duì)于代碼和APP，只需要實(shí)現(xiàn)功能就好了蔗包，根本沒有考慮什么安全問題秉扑。

而這一次應(yīng)用交付時(shí)，客戶進(jìn)行安全評(píng)估提出一個(gè)問題：

使用classdump對(duì)原程序進(jìn)行dump调限，可以dump出所有源程序的函數(shù)所有信息：源程序所有函數(shù)類型舟陆，變量全部泄露。這樣的話耻矮，讓攻擊者秦躯，也就是黑客們了解了程序結(jié)構(gòu)方便逆向。

因?yàn)樵诠こ讨旭勺埃覀冞@些變量或函數(shù)命名都是有一定可讀性的踱承，例如跟用戶名相關(guān)的，那一般里面會(huì)有 userName哨免，跟密碼相關(guān)的一般會(huì)有 passWord茎活，這樣定義也是為了我們自己代碼可讀性更強(qiáng)，我們修改的時(shí)候才更加的方便琢唾。但是我們相信载荔，這么個(gè)定義法，我們只是希望方便我們自己采桃，我們可不希望方便黑客們?nèi)テ平馕覀兊腁PP懒熙。

那我們先來看看用這個(gè)所謂的classdump 對(duì)原程序進(jìn)行 dump丘损，究竟用 dump 出些什么東西來：

dump

哇~所有的 .h 文件

.h文件全暴露了，那點(diǎn)開的話工扎，你里面的函數(shù)名号俐，屬性名也一樣清清楚楚：

.h文件

屬性、函數(shù)

驚了個(gè)呆定庵，那為了防止這樣全裸，這時(shí)候我們就需要用到代碼混淆了踪危。

大概什么個(gè)意思呢蔬浙？簡單點(diǎn)講，就是把你的這些個(gè)用戶名和函數(shù)名弄得沒有可讀性贞远，比如你的用戶名的變量名定義為 userName畴博，那你自己用肯定是正常的，如果黑客們 dump 出來的這個(gè)變量名會(huì)變成 abcd 或 1234 蓝仲，這樣他也就不清楚你這是用來干嗎的了俱病。

第一、在工程項(xiàng)目路徑中建立一個(gè)confuse.sh袱结、一個(gè)func.list文件

先打開終端亮隙，然后 cd 到你的項(xiàng)目工程路徑下：

工程路徑

創(chuàng)建兩個(gè)文件

這時(shí)候我們打開這個(gè)工程文件夾，可以看到垢夹，這兩個(gè)文件已經(jīng)創(chuàng)建好了

創(chuàng)建

我們創(chuàng)建的兩個(gè)文件

打開工程溢吻，把剛才創(chuàng)建的兩個(gè)文件加進(jìn)去，右鍵你的項(xiàng)目藍(lán)色標(biāo)志果元，然后選擇 Add Files to...：

添加到工程中

添加進(jìn)去了：

添加進(jìn)入了

成功添加

點(diǎn)擊 confuse.sh 促王，發(fā)現(xiàn)還是空白的，什么都沒有而晒，現(xiàn)在要在這上面加上代碼了：

粘貼

需要添加的源代碼見附錄1,(無須修改蝇狼，直接粘貼)

第二、在 .pch 文件中添加代碼

不要跟我說你的工程沒有 .pch 文件倡怎，如果真沒有迅耘，自行百度，這應(yīng)該算是標(biāo)配诈胜，常識(shí)來的豹障。

#ifdef __OBJC__

//添加混淆作用的頭文件（這個(gè)文件名是腳本confuse.sh中定義的，不要去修改）

#import"codeObfuscation.h"

#endif

寫到這里焦匈，編譯的時(shí)候是不是發(fā)現(xiàn)報(bào)錯(cuò)啦血公？剛才的 .pch 文件里面的添加的代碼居然報(bào)錯(cuò)了：

wrong

報(bào)錯(cuò)了！

不要慌缓熟，先把那句報(bào)錯(cuò)的先給注釋掉：

先注釋掉報(bào)錯(cuò)的這一行代碼

然后我們繼續(xù)往下走累魔！

第三摔笤、配置Build Phase

1:添加

Run Script

加好

添加Run Script

2:配置好 Run Script，添加命令：$PROJECT_DIR/confuse.sh

confuse.sh

配置好Run Script

然后再回到終端垦写，同樣先 cd 到工程目錄下吕世，接著我們要打開剛才 .sh 這個(gè)腳本文件的運(yùn)行權(quán)限，因?yàn)槟J(rèn)是沒有這個(gè)權(quán)限的梯投，在終端輸入以下指令：chmod 755 confuse.sh

終端

打開運(yùn)行權(quán)限

回車命辖，搞定，回到我們的工程分蓖，先 command + b 編譯一下工程尔艇，然后再把我們剛剛注釋掉的那句代碼解開：

解開

打開剛剛被我們注釋掉的代碼

再次 command + b 編譯，現(xiàn)在是不是編譯通過啦么鹤？剛剛報(bào)錯(cuò)的终娃，現(xiàn)在解決了！

基本上就搞定了蒸甜，剩下的就是添加上我們想要混淆的變量名或函數(shù)名

第四棠耕、在? func.list 文件里，寫入待混淆的函數(shù)名

如果像下面這幾個(gè)屬性跟函數(shù)：

he?

需要混淆的屬性跟函數(shù)名

那么就這在 fun.list 就這么列出來就好了：

混淆

列出需要混淆的

大功告成柠新！現(xiàn)在 command + b 運(yùn)行一下窍荧，然后在哪里看結(jié)果呢，請(qǐng)看這里：

結(jié)果

運(yùn)行結(jié)果

可能這么看有點(diǎn)麻煩恨憎，那來個(gè)簡單一點(diǎn)的：

簡單

查看

哈哈搅荞，你會(huì)發(fā)現(xiàn)，多了好多宏定義框咙，其實(shí)就是我們剛才的字段來的：

喲西

到這一步咕痛，你的簡單代碼混淆就算成功了。下圖分別是沒有混淆和混淆之后的代碼效果喇嘱。

dump混淆

壞事

最后需要說明,出現(xiàn)下圖所示的這里并不一定說明代碼混淆成功,只能說明你的腳本運(yùn)行成功,.pch文件中一定要導(dǎo)入#import "codeObfuscation.h"最好對(duì)自己混淆的代碼 打包成ipa進(jìn)行dump,查看你混淆的頭文件的函數(shù)名是不是隨機(jī)的字符串了.

【參考文章】

作者：wg689

鏈接：http://www.reibang.com/p/e3c408df3603

來源：簡書

附錄1：

#!/usr/bin/env bash TABLENAME=symbolsSYMBOL_DB_FILE="symbols"STRING_SYMBOL_FILE="func.list"HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"export LC_CTYPE=C #維護(hù)數(shù)據(jù)庫方便日后作排重createTable(){echo "create table$TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE} insertValue(){echo "insert into $TABLENAMEvalues('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE} query(){echo "select * from $TABLENAMEwhere src='$1';" | sqlite3 $SYMBOL_DB_FILE} ramdomString(){openssl rand -base64 64 | tr -cd'a-zA-Z' |head -c 16}???????????????????????????? rm -f $SYMBOL_DB_FILErm -f $HEAD_FILEcreateTable touch $HEAD_FILEecho '#ifndef Demo_codeObfuscation_h#define Demo_codeObfuscation_h'>> $HEAD_FILEecho "http://confuse string at`date`" >> $HEAD_FILEcat "$STRING_SYMBOL_FILE"| while read -ra line; doif [[ ! -z "$line" ]];thenramdom=`ramdomString`echo $line $ramdominsertValue $line $ramdomecho "#define $line$ramdom" >> $HEAD_FILEfidoneecho "#endif" >>$HEAD_FILEsqlite3 $SYMBOL_DB_FILE .dump