Objective-C/Swift的方法名蕾总、屬性名混淆
特點(diǎn)
- 混淆的時(shí)機(jī)是在編譯前
- 混淆后杭跪,不影響源代碼
- 混淆生成的規(guī)則醋界,可以是隨機(jī)不重復(fù)的字符串
混淆后湖蜕,為了方便后續(xù)排查問題,需要使用SQLite3進(jìn)行記錄
集成
將混淆腳本文件路徑添加到 ProjectName --> Build Phases --> Run Script中叨吮。
index.png
使用
- 方法selector欺缘,如 無參數(shù)函數(shù),直接通過#define funcName
- 方法selector挤安,如 有一個(gè)參數(shù)谚殊,直接通過#define funcName
- 方法selector,如 有多個(gè)參數(shù)蛤铜,分別通過#define funcNameA嫩絮、funcNameB、funcNameC
- 方法屬性自動(dòng)添加func.list中围肥。從.m和.h文件中抽取屬性和方法剿干,在自己定義的屬性和方法名全部添加一個(gè)前綴以此來屏蔽系統(tǒng)的屬性和方法名。
批量混淆腳本
#!/bin/bash
#數(shù)據(jù)表名
#TABLENAME="CodeObfuscationOC"
#數(shù)據(jù)庫(kù)名
#SYMBOL_DB_FILE="CodeObfuscation.db"
#要被替換的方法列表文件
STRING_SYMBOL_FILE="$PROJECT_DIR/$PROJECT_NAME/confuse/func.list"
#被替換后的宏定義在此文件里
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/confuse/codeObfuscation.h"
#包含要被替換的所有.h和.m文件的目錄
CONFUSE_FILE="$PROJECT_DIR/$PROJECT_NAME"
export LC_CTYPE=C
#取以.m或.h結(jié)尾的文件以+號(hào)或-號(hào)開頭的行 |去掉所有+號(hào)或-號(hào)|用空格代替符號(hào)|n個(gè)空格跟著<號(hào) 替換成 <號(hào)|開頭不能是IBAction|用空格split字串取第二部分|排序|去重復(fù)|刪除空行|刪掉以init開頭的行>寫進(jìn)func.list
#獲取以otto_開頭的方法穆刻,獲取后添加到func.list
grep -h -r -I "^[-+]" $CONFUSE_FILE --include '*.[mh]' |sed "s/[+-]//g"|sed "s/[();,: *\^\/\{]/ /g"|sed "s/[ ]*</</"| sed "/^[ ]*IBAction/d"|awk '{split($0,b," "); print b[2]; }'| sort|uniq |sed "/^$/d"|sed -n "/^otto_/p" >$STRING_SYMBOL_FILE
#維護(hù)數(shù)據(jù)庫(kù)方便日后做bug排查
#createTable()
#{
#echo "create table $TABLENAME(src text,des text);" | sqlite3 $SYMBOL_DB_FILE
#}
#insertValue()
#{
#echo "insert into $TABLENAME values('$1','$2');" | sqlite3 $SYMBOL_DB_FILE
#}
#query()
#{
#echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
#}
#生成隨機(jī)16位名稱
randomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' | head -c 16
}
#刪除舊數(shù)據(jù)庫(kù)文件
#rm -f $SYMBOL_DB_FILE
#刪除舊宏定義文件
rm -f $HEAD_FILE
#創(chuàng)建數(shù)據(jù)表
#createTable
#touch命令創(chuàng)建空文件置尔,根據(jù)指定的路徑
touch $HEAD_FILE
echo '\n#ifndef codeObfuscation_h
#define codeObfuscation_h' >> $HEAD_FILE
echo "\n//confuse string at `date`" >> $HEAD_FILE
#使用cat將方法列表文件里的內(nèi)容全部讀取出來,形成數(shù)組氢伟,然后逐行讀取榜轿,并進(jìn)行替換
cat "$STRING_SYMBOL_FILE" | while read -ra line;
do
if [[ ! -z "$line" ]]
then
random=`randomString`
echo $line $random
#將生成的隨機(jī)字符串插入到表格中
insertValue $line $random
#將生成的字符串寫入到宏定義文件中,變量是$HEAD_FILE
echo "#define $line $random" >> $HEAD_FILE
fi
done
echo "\n#endif" >> $HEAD_FILE
#sqlite3 $SYMBOL_DB_FILE .dump
