2019-04-11 iOS 代码混淆的新进展

 最近研究了基于LLVM的混淆工具 Hikari 、中文文档 ,从编译器层面完成了代码的安全加固,可以说是非常牛了。但作者并没有实现Objective-C的方法名/类名混淆,于是想到了老办法。这个办法最大的难点在于如何提取混淆的关键字,之前都是尝试用脚本去提取关键字,方法名加前缀等等,github有不少工具、Demo,大多都不太好使。后来经大神提点,可以用Objective-C强大的运行时来处理关键字的提取。

周末抽空写了个小工具 XDSecurityDefense,实现了

过滤掉苹果SDK的类名、方法名

过滤掉setter、getter方法

过滤掉协议方法

过滤掉继承自父类的方法

/**

获取所有开发者创建的类的名称

@return 类的名称集合

*/- (NSSet*)customClassNames {NSMutableSet*customClassName = [NSMutableSetset];unsignedintclassNamesCount =0;// 用 executablePath 获取当前 app imageNSString*appImage = [NSBundlemainBundle].executablePath;// objc_copyClassNamesForImage 获取到的是 image 下的类,直接排除了系统的类constchar**classNames = objc_copyClassNamesForImage([appImage UTF8String], &classNamesCount);if(classNames) {for(unsignedinti =0; i < classNamesCount; i++) {constchar*className = classNames[i];NSString*classNameString = [NSStringstringWithUTF8String:className];            [customClassName addObject:classNameString];        }        free(classNames);    }returncustomClassName;}

/**

检查方法是否继承自父类

@param class 类

@param sel 方法名

@return 是否继承自父类

*/- (BOOL)superClass:(Class)classrespondsToSelector:(SEL)sel{    Class supClass = class_getSuperclass(class);BOOLbTespondsToSelector=NO;while(supClass !=nil) {if(class_respondsToSelector(supClass,sel)) {            bTespondsToSelector =YES;            supClass =nil;        }else{            supClass = class_getSuperclass(supClass);        }    }returnbTespondsToSelector;}

/**

获取类遵循所有协议的协议方法名

@param classNameString 类的集合

@return 方法名集合

*/- (NSSet*)protocalMethodListWithClass:(NSString*)classNameString {NSMutableSet*protocalMethodList = [NSMutableSetset];    Class className =NSClassFromString(classNameString);unsignedintmethodCount =0;    __unsafe_unretainedProtocol **protocolList = class_copyProtocolList(className, &methodCount);for(inti =0; i < methodCount; i++) {        Protocol *protocal = protocolList[i];//        const char *pName = protocol_getName(protocal);//        NSLog(@"protocol[%d] ---- %@", i, [NSString stringWithUTF8String:pName]);unsignedintprotocolMethodCount =0;structobjc_method_description * methodList = protocol_copyMethodDescriptionList(protocal,NO,YES, &protocolMethodCount);for(inti =0; i < protocolMethodCount; i++) {structobjc_method_description method = methodList[i];NSString*protocolMethodName =NSStringFromSelector(method.name);            [protocalMethodList addObject:protocolMethodName];        }        free(methodList);        methodList = protocol_copyMethodDescriptionList(protocal,YES,YES, &protocolMethodCount);for(inti =0; i < protocolMethodCount; i++) {structobjc_method_description method = methodList[i];NSString*protocolMethodName =NSStringFromSelector(method.name);            [protocalMethodList addObject:protocolMethodName];        }    }    free(protocolList);returnprotocalMethodList;}

使用方法 不再赘述

踩的一些坑

1.如果有用到 NSClassFromString NSSelectorFromString等方法要检查是否会出错

2.有使用NSCoding、archivedDataWithRootObject等归档操作也要注意运行时是否出错

你可能感兴趣的:(2019-04-11 iOS 代码混淆的新进展)