iOS 代码混淆

该方法只能针对有.m.h的类进行混淆，静态库等只有.h文件的没法进行混淆

代码混淆，刚刚看到是不是有点懵逼，反正我是最近才接触到这么个东西，因为之前对于代码和APP，只需要实现功能就好了，根本没有考虑什么安全问题。

而这一次应用交付时，客户进行安全评估提出一个问题：

使用classdump对原程序进行dump，可以dump出所有源程序的函数所有信息：源程序所有函数类型，变量全部泄露。这样的话，让攻击者，也就是黑客们了解了程序结构方便逆向。

因为在工程中，我们这些变量或函数命名都是有一定可读性的，例如跟用户名相关的，那一般里面会有 userName，跟密码相关的一般会有 passWord，这样定义也是为了我们自己代码可读性更强，我们修改的时候才更加的方便。但是我们相信，这么个定义法，我们只是希望方便我们自己，我们可不希望方便黑客们去破解我们的APP。

那我们先来看看用这个所谓的 classdump 对原程序进行 dump，究竟用 dump 出些什么东西来：

h文件.png

所有的 .h 文件

.h 文件全暴露了，那点开的话，你里面的函数名，属性名也一样清清楚楚：

反编译.png

惊了个呆，那为了防止这样全裸，这时候我们就需要用到代码混淆了。

大概什么个意思呢？简单点讲，就是把你的这些个用户名和函数名弄得没有可读性，比如你的用户名的变量名定义为 userName，那你自己用肯定是正常的，如果黑客们 dump 出来的这个变量名会变成 abcd 或 1234 ，这样他也就不清楚你这是用来干吗的了。

第一、在工程项目路径中建立一个confuse.sh、一个func.list文件

先打开终端，然后 cd 到你的项目工程路径下：

工程路径.jpg

cd 到项目工程路径下

然后创建两个文件，一个 confuse.sh，一个 func.list：

创建文件.jpg

创建两个文件

这时候我们打开这个工程文件夹，可以看到，这两个文件已经创建好了：

文件.png

我们创建的两个文件

打开工程，把刚才创建的两个文件加进去，右键你的项目蓝色标志，然后选择 Add Files to...：

添加文件.jpg

添加到工程中

添加进去了：

文件.jpg

成功添加

点击 confuse.sh ，发现还是空白的，什么都没有，现在要在这上面加上代码了：

脚本代码.jpg

需要添加的代码

#!/usr/bin/env bash

TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="func.list"
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
export LC_CTYPE=C

#维护数据库方便日后作排重
createTable()
{
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}

insertValue()
{
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}

query()
{
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}

ramdomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}

rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable

touch $HEAD_FILE
echo '#ifndef Demo_codeObfuscation_h
#define Demo_codeObfuscation_h' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE


sqlite3 $SYMBOL_DB_FILE .dump 

原脚本代码出自：http://blog.csdn.net/yiyaaixuexi/article/details/29201699
第二、在 .pch 文件中添加代码

不要跟我说你的工程没有 .pch 文件，如果真没有，自行百度，这应该算是标配，常识来的。

#ifdef __OBJC__//添加混淆作用的头文件（这个文件名是脚本confuse.sh中定义的）
#import"codeObfuscation.h"
#endif

写到这里，编译的时候是不是发现报错啦？刚才的 .pch 文件里面的添加的代码居然报错了：

PCH文件.jpg

报错了！

不要慌，先把那句报错的先给注释掉：

注释.jpg

先注释掉报错的这一行代码

然后我们继续往下走！

第三、配置 Build Phase

1:添加 Run Script

添加脚本.jpg

添加 Run Script

2:配置好 Run Script

配置脚本.jpg

配置好 Run Script

然后再回到终端，同样先 cd 到工程目录下，接着我们要打开刚才 .sh 这个脚本文件的运行权限，因为默认是没有这个权限的，在终端输入以下指令：

运行.jpg

打开运行权限

回车，搞定，回到我们的工程，先 command + b 编译一下工程，然后再把我们刚刚注释掉的那句代码解开：

打开注释.jpg

打开刚刚被我们注释掉的代码

再次 command + b 编译，现在是不是编译通过啦？刚刚报错的，现在解决了！

基本上就搞定了，剩下的就是添加上我们想要混淆的变量名或函数名

第四、在 func.list 文件里，写入待混淆的函数名

如果像下面这几个属性跟函数：

属性方法.jpg

需要混淆的属性跟函数名

那么就这在 fun.list 就这么列出来就好了：

添加要混淆的属性方法名.jpg

列出需要混淆的

大功告成！现在 command + b 运行一下，然后在哪里看结果呢，请看这里：

成功.jpg

运行结果

可能这么看有点麻烦，那来个简单一点的：

结果.jpg

查看

哈哈，你会发现，多了好多宏定义，其实就是我们刚才的字段来的：

混淆代替.jpg

结果

当然，这也只是最简单的代码混淆而已，APP安全还是有很多需要注意的。一步一步来吧！

注意:属性更改之后，在使用的时候不能用下划线使用，必须用self点属性点出来。如果要使用这个，在编写代码的时候，方法名和属性名在命名的时候最好都添加前缀， 如：leo方法名，leo_属性名。类的命名也最好加上前缀，如LQXXXView。

在PCH文件中，#import"codeObfuscation.h"这句话放在最上面。