当前主要分成两个部分:libclang.dylib 应用的简单介绍 与 代码混淆。一下所有代码都是在 MJ 老师的 MJCodeObfuscation 项目 fork 后直接修改的。
一、libclang.dylib 应用的简单介绍
1.1 起因
最近想要做一个代码混淆的功能,最终找到了 MJ 老师的这个框架 [MJCodeObfuscation]。MJ 老师的代码有多牛逼,肯定是不需要赘述的了。于是最终决定使用 MJCodeObfuscation 的思想重新实现一套代码混淆的工具。
不直接使用 【MJCodeObfuscation】的原因是想弄一个终端工具,而不是 GUI 工具。
1.2 创建项目
创建项目结束,将 【clang-c】 文件夹拖入项目, 使用了 【clang-c】 中的 API 的时候,报错了:
咦,我还以为 Xcode 能自动找到对应的函数实现。【偷笑中....】
捣腾了半天,发现 [MJCodeObfuscation] 项目中有这样的配置:
把我乐坏了,最终真的坏了。根本找不到:
最终在【MJCodeObfuscation】项目中找到了本地的:
于是在使用这样的方式添加:
运行项目,根本就不可以。
1.3 项目配置
经过 [N]小时的磨蹭才知道在【Build Setting】中还需要以下几个地方需要配置:
1.3.1 Runpath search paths
刚刚是强制添加的 libclang.dylib, 所以在这里需要手动的添加这个路径:
$(DEVELOPER_DIR)/Toolchains/XcodeDefault.xctoolchain/usr/lib
$(inherited)
以上的两个都需要添加。
1.3.2 Header Search Paths
这个设置主要是找到项目中 [clang-c] 的头文件,这样添加就可以了:
$(SRCROOT)/MJCodeObfuscation
如下图所示:
1.3.3 Library Search Paths
与 Runpath search paths 类似,但是不需要 $(inherited)。
$(DEVELOPER_DIR)/Toolchains/XcodeDefault.xctoolchain/usr/lib
1.4 收官
依照以上配置之后,运行代码顺利通过,完美!
这篇晋档笔录存留,没有太多的技术含量,但是从某种意义上来说,还是增长了不少的见识。
二、代码混淆
接下来介绍的是在 [MJCodeObfuscation] 项目的基础上添加一个代码混淆的功能,这个功能主要是在现有原有代码的基础上添加一些垃圾代码。往往在防逆向的过程中,添加一些垃圾代码,在一定的程度上能提高代码的安全性。
2.1 核心实现
2.1.1 两入口方法
分别在 MJObfuscationTool 与 MJClangTool 文件中。具体见代码:
/**
MJObfuscationTool 花指令|代码混淆
@param dir 文件名|文件夹
@param progress 进度
@param completion 回调
*/
+ (void)junkCodeAtDir:(NSString *)dir
progress:(void (^)(NSString *detail))progress
completion:(void (^)(NSString *tips))completion;
与
/** MJClangTool 花指令 */
+ (BOOL)junkCodeWithFile:(NSString *)file
prefixes:(NSArray *)prefixes
searchPath:(NSString *)searchPath;
2.1.2 核心函数
所谓的核心函数,就是对语法树分析的函数,我命名为 _visitJunkCodes, 在这个函数中将找到的一个地方都叫一个节点,通过 HGJunkCodeClientNode 来接收。里面有节点类型,名称以及这个节点在当前文件中的偏移位置。描述很难理解,看一下代码便一目了然,代码在文档的后面。
在这里有两点需要注意:
-
- CXSourceLocation 得到的位置,是当前文件内容的 NSData 的位置,而不是普通文本的位置。
-
- 在得到所有的节点之后,如何修改文档??由于我们得到的所有节点都是未修改时的位置,所以为了不重复计算位置,我们将得到的所有节点在修改之前先以 偏移 (offset)降序排序,在修改的时候从后往前插入,这样就能保证正确的插入。
关于降序排序的代码,在这里:
// 降序排列
NSSortDescriptor* sortOffset = [NSSortDescriptor sortDescriptorWithKey:@"offset" ascending:NO];
NSArray* nodes = [self.nodes sortedArrayUsingDescriptors:@[sortOffset]];
// 替换
self.nodes = nodes.mutableCopy;
2.2 无用代码生成器
核心代码在 HGJunkCodeBuilder 文件中,由于不能公布更多的代码,所以我只是简简单单的生成一个简单模板的代码,当然可以自行实现更加复杂的代码,比如多参,现在我给出的是一个特别简单的无参方法。
如果你看过我的这篇OC 字符匹配小技巧 (模板构造), 你会发现我所描述的代码混淆的模板与现在公开的这份代码逻辑不一样。是因为那个使用场景是 Mac 的终端项目,不能使用文件模板,只能使用宏定义的方式,但是原理都是相同的。
2.3 效果参看
上面说了一堆无聊的废话,现在可以到这里下载我的代码 代码混淆(添加无用代码), 是的,我是直接在 【MJCodeObfuscation】项目修改的。
下载之后运行项目,是一个 Mac 应用,直接点击这里进入[代码混淆(添加无用代码)]:
然后可以使用我备用的这个文件夹来做测试【JunkCodeDemo】。再次强调:⚠️:此功能无法返回,如果在正式项目中使用,请做好代码备份,代码丢失与当前应用无关。
三、感谢
感谢 MJ 老师的 MJCodeObfuscation 项目。也感谢看我的你,希望你能在 【MJCodeObfuscation】项目中学习到更多!
不要忘记了下载这里的代码 代码混淆(添加无用代码)。
谢谢!
参考文章
MJCodeObfuscation
使用 libclang 实现 iOS 代码中的明文加密