当前位置:
  1. 首页
  2. 互联网
  3. 正文
本文介绍: iOS Class Guard一个用于OC类、协议属性方法混淆命令行工具。它是classdump扩展。这个工具会生成一个symbol table,这个table编译期间会包含工程中。iOS-Class-Guard能有效的隐藏绝大多数的类、协议方法属性实例变量 名。iOS-Class-Guard不是应用安全的最终解决方案,但是它绝对能让攻击者更难读懂你的程序iOS-Class-Guard会加大代码分析runtime检查难度,这个工具可以认为是一个简单基础的混淆方法

iOS Class Guard一个用于OC类、协议属性方法混淆命令行工具。它是classdump扩展。这个工具会生成一个symbol table,这个table编译期间会包含工程中。iOS-Class-Guard能有效的隐藏绝大多数的类、协议方法属性实例变量 名。iOS-Class-Guard不是应用安全的最终解决方案,但是它绝对能让攻击者更难读懂你的程序。iOS-Class-Guard会加大代码分析runtime检查的难度,这个工具可以认为是一个简单基础的混淆方法。由于OC的架构决定了iOS应用程序剖析相当简单check out一下链接就知晓了:

infointox.net

Cycript

IOS Application security Part 2 - Getting class information of IOS apps | Infosec

http://timourrashed.com/decrypting-ios-app/

工作原理这个工具只对应用程序编译版本起作用(工具的脚本文件会首先编译项目源码,得到应用文件,之后使用class-dump处理应用文件)。它会读取Mach—O对象文件的OC部分(工具只对machofat类型文件有用,如果是想混淆自定义静态需要稍微转换一下策略),并解析其中所有的类、属性、方法、实例变量,之后添加所有的symbols到列表中然后它会读取所有的依赖框架,并做相同的解析OC代码结构处理,不同的是,此时是把symbol添加到禁止列表中。之后 所有的并且不在禁止列表中symbols会被混淆处理。每一个symbol随机生成的 子母和数字 组成。每次执行混淆操作,都会生成一个唯一symbol map。之后这个map格式化成一个C的宏定义 头文件,并包含到 .pch文件中。 然后,它会找出XIB和storyboard更新里面名字(即IB文件也会被有效的混淆掉)。 这个工具还会查找工程内的xcdatamodel文件添加其中的类和属性名到禁止列表。 在编译期间内,所有定义头文件内的symbol都会用对应生成的不同的符号替换编译。iOS-Class-Guard也提供了对cocoapod库的混淆。这个工具会 根据用户提供的pods路径 自动遍历所有列出的target 并 查找 .xcconfig文件和要修改的预编译头文件路径然后添加预先生成头文件到库 .pch头文件,并更新target的.xcconfig文件中的头文件search path参数。iOS-Class-Guard还会生成一个json格式的symbol映射。这个映射可以用来处理crash报告是的逆向处理。注意 iOS-Class-Guard不混淆system symbol,所有如果在自定义类中的某些属性和方法与system symbol有相同的名字,则不会被混淆。安装如果没有安装brew安装之,在终端执行

. 工具的安装目录为/usr/local/bin。若刚想安装最新版本执行

brew install --HEAD https://raw.githubusercontent.com/Polidea/homebrew/ios-class-guard/Library/Formula/ios-class-guard.rb

用法集成iOS-Class-Guard到项目中需要以下几步:下载 obfuscate_project工程根目录终端执行 curl -o obfuscate_project https://raw.githubusercontent.com/Polidea/iosclass-guard/master/contrib/obfuscate_project && chmod +x obfuscate_project更新 obfuscate_project 内的project fileschemeconfiguration name执行 bash obfuscate_project。每一次release应该执行一次操作保存包含symbol映射的json文件 以便于在crash时能逆向得到原来的symbol

curl -LsSf http://github.com/mxcl/homebrew/tarball/master | sudo tar xvz -C/usr/local --strip 1,若已经安装则跳过,直接执行 sudo brew install https://raw.githubusercontent.com/Polidea/homebrew/ios-class-guard/Library/Formula/ios-class-guard.rb

​

用Xcode或其他工具 Buildtest archive工程上面是基本步骤,也可以添加 额外target,这些target会在编译期间自动 重新生成symbol map命令行选项

`ios-class-guard 0.7 (64 bit)

Usage: ios-class-guard [options]

where options are:

-F <class> specify class filter for symbols obfuscator (also protocol))

-i <symbol> ignore obfuscation of specific symbol)

--arch <arch> choose a specific architecture from a universal binary (ppc, ppc64, i386, x86_64, armv6, armv7, armv7s, arm64)

--list-arches list the arches in the file, then exit

--sdk-ios specify iOS SDK version (will look for /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS<version>.sdk or /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS<version>.sdk)

--sdk-mac specify Mac OS X version (will look for /Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX<version>.sdk or /Developer/SDKs/MacOSX<version>.sdk)

--sdk-root specify the full SDK root path (or use --sdk-ios/--sdk-mac for a shortcut)

-X <directory> base directory for XIB, storyboards (will be searched recursively)

-P <path> path to project.pbxproj of Pods project (located inside Pods.xcodeproj)

-O <path> path to file where obfuscated symbols are written

-m <path> path to symbol file map (default value symbols.json)

-c <path> path to symbolicated crash dump`

要熟悉以下几个命令输出头文件路径ios-class-guard输出头文件路径使用 -O参数, 如 -O SWTableView/symbols.hclass过滤ios-class-guard能够过滤出 不希望混淆的类。比如,预编译静态库。 iOS编码风格假定每个类都使用2-3个字符前缀,可以利用这一点过滤进 或者 过滤出整个命名空间。举例,过滤出所有APH MC的命名空间 -F ‘!APH*’ -F ‘!MC*’忽略symbol有些情况是我们不希望混淆,但是一些symbol仍然被混淆了,比如使用C函数 且 OC的方法也使用了相同的名字,这会导致一个ld 连接错误(unresolved external)。此时,必须要找出该symbol 添加忽略symbol list中。 举例,不混淆名为defalte 和 以curl_*开头的symbol -i ‘deflate’ -i ‘curl_*’CocoaPods如果项目使用了CocoaPods,也可以混淆这些 外部库内的symbol。用户需要做的是指定Pods PBX工程文件的路径。它在.xcodeproj目录内。ios-class-guard会修改配置和预编译头文件,这样pod内的库也可以被混淆了。 用法 -P Pods/Pods.xcodeproj/project.pbxproj其他选线Xib目录这是一个可选项。工具默认会从可执行目录(绝大多数情况下是工程的根目录递归搜索所有的 XIB/Storyboard文件。如果 XIB/Storyboard文件存储在其他路径用法如下 -X SWTableView/Xibsymbol映射文件可以指定工具保存symbol映射的路径默认名为 symbols.json。 用法 -m release/symbols_1.0.0.json逆向crash dump中的混淆iOS Class Guard支持自动崩溃报告工具的逆向处理,如Crashlytics, Fabric, BugSense/Splunk Mint, Crittercism or HockeyApp使用dsym参数,iOS Class Guard会替换提供的dSYM文件内的原符号和混淆符号。强烈推荐 在Build Phases/Run script一开始 添加如下所示脚本来完成dSYM的自动转换处理,该功能已在上述的工具中测试通过

手动使用方法如下 ios-class-guard -m symbols.json —dsym MyProject_obfuscated.app.dSYM —dsym-out MyProject_unobfuscated.app.dSYM局限性,OC的工作方式决定了这个工具的局限性XIB and Storyboardsios-class-guard处理XIB 和 Storyboard文件的效果很好,但是当使用外部库,且库内包含了IB文件的bundle,一定要忽略这些symbol,否则你在启动app时,他们不会再有效。处理这种情况就要使用class filter了。KVO

​
`if [ -f “$PROJECT_DIR/symbols.json” ]; then /usr/local/bin/ios-class-guard -m $PROJECT_DIR/symbols.json –dsym $DWARF_DSYM_FOLDER_PATH/$DWARF_DSYM_FILE_NAME –dsym-out $DWARF_DSYM_FOLDER_PATH/$DWARF_DSYM_FILE_NAME fi

# Another invocations eg.: ./Crashlytics.framework/run <Crashlytics secret #1> <Crashlytics secret #2>`

​

使用混淆可能会导致KVO停止工作。大部分开发者使用硬编码字符串指定KeyPath

串行化如果使用保存在磁盘上的类 或者 用户默认使用了NSCoding协议,那么就不能混淆他们了。否则,再次生成symbol后,APP在启动时会crash,不能从串行化数据读取该类。

- (void)registerObserver {

[self.otherObject addObserver:self

forKeyPath:@"isFinished"

options:NSKeyValueObservingOptionNew

context:nil];

}

- (void)unregisterObserver {

[otherObject removeObserver:self

forKeyPath:@"isFinished"

context:nil];

}

- (void)observeValueForKeyPath:(NSString *)keyPath

ofObject:(id)object

change:(NSDictionary *)change

context:(void *)context

{

if ([keyPath isEqualToString:@"isFinished"]) {

// ...

}

}

这样写无效属性isFinished将会被重新命名,而硬编码字符串不会反映这种变化。 处理方法是 移除全部的KeyPath 并 改为 NSStringFromSelector(@selector(keyPath))。
修改后的代码如下
- (void)registerObserver {

[self.otherObject addObserver:self

forKeyPath:NSStringFromSelector(@selector(isFinished))

options:NSKeyValueObservingOptionNew

context:nil];

}

- (void)unregisterObserver {

[otherObject removeObserver:self

forKeyPath:NSStringFromSelector(@selector(isFinished))

context:nil];

}

- (void)observeValueForKeyPath:(NSString *)keyPath

ofObject:(id)object

change:(NSDictionary *)change

context:(void *)context

{

if ([keyPath isEqualToString:NSStringFromSelector(@selector(isFinished))]) {

// ...

}

}

定义symbol使用iOS-Class-Guard时,很可能会遇到类似与下面的问题

Undefined symbols for architecture i386: "_OBJC_CLASS_$_n9z", referenced from: objc-class-ref in GRAppDelegate.o

解决方法,复制n9z并在symbols.h中查找,n9z很可能是个类,就要把它从混淆中排除,使用-F ‘!UnresolvedClassName’参数并重新测试noteiOS-Class-Guard与LLVM Obfuscator一起使用还没有经过测试。Pro版pro版包含更多的功能

Encryption of strings and constants
Tamper detection mechanism
Anti-debug mechanism
Methods inlining
Assets encryption
Control flow obfuscation
Code virtualization with encryption
API method execution hiding

综上来看  iOS-Class-Guard操作步骤是非常繁琐的,我们这边引入一个新的工具-ipaguard。

 使用ipaguard来对程序进行加固

代码加固是进一步保护应用的一种方式,通常通过特定平台对应用进行加固处理。

这边以ipaguard为例,目前还在免费阶段,想薅羊毛的快快试试。

Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码代码库,资源文件等进行混淆保护。 可以根据设置函数名、变量名类名等关键代码进行重命名和混淆处理,降低代码的可读性,增加ipa破解反编译难度。可以对图片资源配置等进行修改名称,修改md5。只要是ipa都可以,不限制OC,Swift,Flutter,React Native,H5类app

所以就要使用到混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,

这里我们完成了对代码的混淆,但是还没有进行加固,防止反编译,所以,请往下看

然后导入自己的包就可以了,这里流水式的走下来,所以只需要导入导出就可以了,

添加单个文件,选择好刚刚混淆后的包,然后你做的事情就是等,等待上传完–加固完–下载完–已完成,当到已完成的时候说明这里已经可以导出了,导出需要前面提到的自己创建签名这里可是会用到的,如果不用,则包安装包可能会出现问题

选择导出签名包,选择签名文件输入密码然后点击开始导出

导出的包是经过混淆,经过加固比较安全的包了

显示所有内容
上一篇 github / gitlab s申城 配置密钥 ssh key
下一篇 记录5款NodeJS后端框架

相关文章

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

插入图片
浏览器会保存昵称、邮箱和网站cookies信息,下次评论时使用。