iOS私有方法加密混淆

背景

因为苹果审核禁止调用私有方法，在开发过程中很多的有用的私有方法都不能直接使用。那有没有办法可以绕开苹果对私有方法的审核呢？

首先我们猜测下苹果的审核方式：
1、通过扫描二进制文件，mach-O都保存有所有的代码中的方法名字符串，如果直接明文调用私有方法，扫描二进制文件就会被发现。
2、通过运行时的方法调用检测，这种情况需要执行到对应代码才会被发现。（可以在审核界面把对应的代码屏蔽掉。）

实现

如果审核逻辑如上，我们只要将调用的方法名混淆下，在二进制文件扫描阶段就可以避免被扫描出来。

下面就介绍一种方法名加密混淆方法，字节加密。
要加密的方法名是 : test。

1、将方法名转换为char*字节，并把每个字节与一个字节（这里用0x55）进行亦或处理, 最后通过printf将转换后的字节打印出来。

NSString *method = @"test";
NSData *data = [method dataUsingEncoding:NSUTF8StringEncoding allowLossyConversion:YES];
char *bs = malloc(sizeof(char) * data.length);
memcpy(bs, data.bytes, data.length);
for (int i = 0 ; i< data.length; i++) {
     char c = bs[i] ^ 0x55;
     printf("0x%2x",c);
}

2、 然后我们代码中通过char数组保存转换后的字节信息，在使用时将其在转换成方法名字符串test。

static unsigned char selByte[] = {0x21,0x30,0x26,0x21};
char sel[5] = {0};
for (int i = 0; i< sizeof(selByte); i++) {
      char b = selByte[i] ^ 0x55;
      sel[i] = b;
}
NSString *selStr = [NSString stringWithCString:sel encoding:NSUTF8StringEncoding];

注：虽然我们可以使用这种方法避开以上两种苹果的审核，但是也应该尽量避免使用私有方法。我们无法保证那天苹果的审核会不会升级，增加什么新的审核逻辑。

本文作者： ctinusdev
原文链接： https://ctinusdev.github.io/2018/02/25/iOSPrivateMethodEncrypt
转载请注明出处！