2. 程式人生 > Android開發 >iOS程式碼混淆實現

iOS程式碼混淆實現

阿新 發佈:2020-06-24

背景

一些類似的專案會使用重複的程式碼,導致蘋果機審期間被判斷為馬甲包,還沒到人審就被蘋果稽核拒掉了。 為了能夠使正常迭代出功能相似的專案過審,要對我們專案的程式碼進行深度混淆。

方案

1、準備四六級單詞庫(如果使用隨機字元會被機審查出來); 2、使用clang過濾出類名和方法名; 3、從四六級單詞庫隨機組成,對映對應的類名和方法名; 4、通過對映進行混淆操作。

四六級單詞庫

區分首字母小寫和大寫的txt

安裝clang

pip install clang --user
複製程式碼

類名混淆

提取類名

# encoding: utf-8

import sys
import os
import re
import clang
from clang.cindex import *
from optparse import OptionParser,OptionGroup

def get_tu(source
 
,lang='c',all_warnings=False,flags=[]):
    """Obtain a translation unit from source and language.

    By default,the translation unit is created from source file "t.<ext>"
    where <ext> is the default file extension for the specified language. By
    default it is C,so "t.c" is the default file name.

    Supported languages are {c,cpp,objc}.

    all_warnings is a convenience argument to enable all compiler warnings.
    "
 
""
    args = list(flags)
    name = 't.c'
    if lang == 'cpp':
        name = 't.cpp'
        args.append('-std=c++11')
    elif lang == 'objc':
        name = 't.m'
    elif lang != 'c':
        raise Exception('Unknown language: %s' % lang)

    if all_warnings:
        args += ['-Wall','-Wextra'
 
]

    return TranslationUnit.from_source(name,args,unsaved_files=[(name,source)])

def generate_m_file(file_text,result_lines,ret_functions):
//略

if __name__ == '__main__':
    libclangPath = '/Library/Developer/CommandLineTools/usr/lib/libclang.dylib'
    Config.set_library_file(libclangPath)

    # Find all .h files
    source_dir = sys.argv[1]
    g = os.walk(source_dir)
    h_files = []
    ret_functions = []

    for path,dir_list,file_list in g:  
        for file_name in file_list:
            h_files.append(os.path.join(path,file_name))

    for f in h_files:
        with open(f,'r') as file:
            # preprocess
            regex = r'#import|#include|#ifdef|#ifndef|#define|#endif|@property'
            text = ''
            result_text_lines = []
            line_count = 0
            def_block_count = 0

            for line in file:
                if re.findall(regex,line):
                    if '#ifdef' in line:
                        def_block_count += 1
                        result_text_lines.append(line)
                    elif '#endif' in line and def_block_count > 0:
                        def_block_count -= 1
                        result_text_lines.append(line)
                    else:
                        result_text_lines.append('\n')

                    line = '// ' + line
                    text += line
                else:
                    text += line
                    result_text_lines.append('\n')
                line_count += 1  

            # print text
            m_file_name = os.path.join('fake',f.replace('.h','.m'))
            m_file_to_write = ""

            # print 'processing: ' + m_file_name
            generate_m_file(text,result_text_lines,ret_functions)

    unique_array = list(set(ret_functions))
    filter_array = ['xxxx','aaaa','dddd','AppDelegate',\
                    'PrefixHeader','dddddf','aaaadxxx']
    for func_item in unique_array:
        if func_item in filter_array:
            continue
        print func_item
複製程式碼

filter_array為要篩選掉不做混淆的類名

對提取的類名做對映類名

#!/usr/bin/env bash

TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE=./process_class/t.txt

HEAD_FILE=./rename-class/rename_classes.txt

export LC_CTYPE=C

rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE

function rand(){
    min=$1
    max=$(($2-$min+1))
    num=$(($RANDOM+1000000000)) #增加一個10位的數再求餘
    echo $(($num%$max+$min))
}

function pRnd2(){
    rnd=$(rand 10 4200)
    randint=`expr $RANDOM % 3`
    if [ $randint == 0 ];then
    echo `cat "JAAA.txt" | sed -n "${rnd}p"`
    elif [ $randint == 1 ];then
    echo `cat "JBBB.txt" | sed -n "${rnd}p"`
    else
    echo `cat "JCCC.txt" | sed -n "${rnd}p"`
    fi
}

my_arr=("Manager" "DataSource" "Helper" "Adapter" "Router" "Handler" "Handle" \
    "Model" "Service" "Item" "Info" "Controller" "Cell" "Button" "View" "Window")

touch $HEAD_FILE
# echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
#命中概率
#randint=`expr $RANDOM % 3`
#if [ $randint != 0 ];then
#continue
#fi

#取出隨機字元
if [[ ! -z "$line" ]]; then

suffix=""
for loop in ${my_arr[@]}; do 
    if [[ $line =~ $loop ]]; then
        suffix=$loop
        break
    fi
done
ramdom="CS$(pRnd2)$(pRnd2)${suffix}"
echo $line $ramdom
#insertValue $line $ramdom
echo "$line $ramdom" >> $HEAD_FILE
fi

done

複製程式碼

ramdom可以新增一些專案字首,比如CS等。 my_arr裡面可以定義一些iOS特有的字尾。

對對映的類做混淆

#!/bin/bash

PROJECT_DIR=`cat ../path.txt`
echo $PROJECT_DIR

RENAME_CLASSES=rename_classes.txt

#First,we substitute the text in all of the files.
sed_cmd=`sed -e 's@^@s/[[:<:]]@; s@[[:space:]]\{1,\}@[[:>:]]/@; s@$@/g;@' ${RENAME_CLASSES} `
find ${PROJECT_DIR} -type f \
    \( -name "*.pbxproj" -or -name "*.pch" -or -name "*.h" -or -name "*.m" -or -name "*.xib" -or -name "*.storyboard" \) \
    -exec sed -i "" "${sed_cmd}" {} +

# Now,we rename the .h/.m files
while read line; do
    class_from=`echo $line | sed "s/[[:space:]]\{1,\}.*//"`
    class_to=`echo $line | sed "s/.*[[:space:]]\{1,\}//"`
    #修改 .h .m
    find ${PROJECT_DIR} -type f -regex ".*[[:<:]]${class_from}[[:>:]][^\/]*\.[hm]" -print | egrep -v '.bak$' | \
    while read file_from; do
         file_to=`echo $file_from | sed "s/\(.*\)[[:<:]]${class_from}[[:>:]]\([^\/]*\)/\1${class_to}\2/"`
         echo mv "${file_from}" "${file_to}"
         mv "${file_from}" "${file_to}"
    done
    
    #修改 .xib
    find ${PROJECT_DIR} -type f -regex ".*[[:<:]]${class_from}[[:>:]][^\/]*\.xib" -print | egrep -v '.bak$' | \
    while read file_from; do
         file_to=`echo $file_from | sed "s/\(.*\)[[:<:]]${class_from}[[:>:]]\([^\/]*\)/\1${class_to}\2/"`
         echo mv "${file_from}" "${file_to}"
         mv "${file_from}" "${file_to}"
    done
done < ${RENAME_CLASSES}

複製程式碼

rename_classes.txt是儲存的對映類,shell指令碼對工程進行批量替換。

方法混淆

提取方法名

# encoding: utf-8

import sys
import os
import re
import clang
from clang.cindex import *
from optparse import OptionParser,source)])

def parse_method(node):
    tokens = list(node.get_tokens())

    # 過濾方法名,TODO:
    filter_start_words = ('init','set','get','image','view','reload','_','will','did')

    function = ''
    for token_index in range(len(tokens)):
        if tokens[token_index].spelling == ')':
            function = tokens[token_index + 1].spelling
            break

    if len(function) > 10 and (not function.startswith(filter_start_words)):
        return function
    else:
        return ''


# extract_type = 0x00001:  普通方法
# extract_type = 0x00011:  普通方法 + 屬性

def parse_symbols(cursor,ret_symbols,extract_type):
    class_children = list(cursor.get_children())
//略

# extract_type = 0x01100:  Category,Class
# extract_type = 0x10000:  Protocol
def extract_symbols(file_text,extract_type):
    parser = OptionParser("usage: %prog [options] {filename} [clang-args*]")
    parser.disable_interspersed_args()
    (opts,args) = parser.parse_args()
    # if len(args) == 0:
    #     parser.error('invalid number arguments')        

    index = Index.create()
    # tu = index.parse(file_text,['-x','objective-c'])
    tu = get_tu(file_text,lang='objc')
    if not tu:
        parser.error("unable to load input")

    it = tu.cursor.get_children()
    tu_nodes = list(it)
    for cursor in tu_nodes:
        if cursor.kind == CursorKind.OBJC_INTERFACE_DECL:
            # print cursor.spelling
            if extract_type & 0x00100:
                parse_symbols(cursor,extract_type)

        elif cursor.kind == CursorKind.OBJC_CATEGORY_DECL:
            # print cursor.spelling
            if extract_type & 0x01000:
                # print "Categor ============"
                parse_symbols(cursor,extract_type)
        elif cursor.kind == CursorKind.OBJC_PROTOCOL_DECL:
            if extract_type & 0x10000:
                parse_symbols(cursor,extract_type)

# 提取該目錄下所有 .h&.m檔案的方法名
def traverse_header_files(top_directory,extract_type):
    g = os.walk(top_directory)
    h_files = []
    ret_symbols = []

    for path,file_list in g:  
        for file_name in file_list:
            if file_name.endswith('.h') or file_name.endswith('.m'):
                h_files.append(os.path.join(path,'r') as file:
            # preprocess
            regex = r'#import|#include|#ifdef|#ifndef|#define|#endif|#if|#else|@class'
            text = ''
            result_text_lines = []
            line_count = 0
            def_block_count = 0

            for line in file:
                if re.findall(regex,line):
                    line = '// ' + line
                    text += line
                else:
                    interface_idx = line.find('@interface')
                    if interface_idx > 0:
                        line = line[interface_idx:]
                        # print line

                    text += line

                line_count += 1

            # print 'processing: '
            extract_symbols(text,extract_type)

    return set(ret_symbols).copy()


if __name__ == '__main__':
    libclangPath = '/Library/Developer/CommandLineTools/usr/lib/libclang.dylib'
    Config.set_library_file(libclangPath)

    source_dir = sys.argv[1]
    pods_dir = sys.argv[2]

    # 提取標頭檔案的方法名
    source_dir_methods_set = traverse_header_files(source_dir,0x00101)

    # 提取 Source 的屬性
    filter_set_A = traverse_header_files(source_dir,0x10110)

    # 提取 Source 下的 Category的方法和屬性
    filter_set_B = traverse_header_files(source_dir,0x11011)

    # 提取 Pods 目錄下普通類和Category 的方法和屬性
    filter_set_C = traverse_header_files(pods_dir,0x11111)

    # 差集
    result_set = source_dir_methods_set.difference(filter_set_A).difference(filter_set_B).difference(filter_set_C)

    unique_list = list(result_set)

    for func_item in unique_list:
        print func_item

    # print 'Source len = ' + str(len(source_dir_methods_set)) 
    # print 'Result len = ' + str(len(result_set))      
複製程式碼

source_dir為專案的程式碼目錄,pods_dir為pods的程式碼目錄。由於pods裡面的是三方的程式碼,所以進行在專案程式碼裡排除掉,再對剩下的方法進行對映。

對方法對映並巨集定義寫入檔案

#!/usr/bin/env bash

STRING_SYMBOL_FILE=./process_method/method_list.txt
HEAD_FILE=./methodDefine.h

export LC_CTYPE=C

rm -f $HEAD_FILE

function rand(){
    min=$1
    max=$(($2-$min+1))
    num=$(($RANDOM+1000000000)) #增加一個10位的數再求餘
    echo $(($num%$max+$min))
}

function pRnd1(){
    rnd=$(rand 10 140000)
    randt=`expr $RANDOM % 3`
    if [ $randt == 0 ];then
    echo `cat "a.txt" | sed -n "${rnd}p"`
    elif [ $randt == 1 ];then
    echo `cat "b.txt" | sed -n "${rnd}p"`
    else
    echo `cat "c.txt" | sed -n "${rnd}p"`
    fi
}

function pRnd2(){
    rnd=$(rand 10 140000)
    randt=`expr $RANDOM % 3`
    if [ $randt == 0 ];then
    echo `cat "AAA.txt" | sed -n "${rnd}p"`
    elif [ $randt == 1 ];then
    echo `cat "BBB.txt" | sed -n "${rnd}p"`
    else
    echo `cat "CCC.txt" | sed -n "${rnd}p"`
    fi
}

touch $HEAD_FILE
echo '#ifndef methodDefine_h
#define methodDefine_h' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
#命中概率
#randint=`expr $RANDOM % 3`
#if [ $randint != 0 ];then
#continue
#fi

#取出隨機字元
if [[ ! -z "$line" ]]; then

ramdom="$(pRnd1)$(pRnd2)"
echo $line $ramdom
echo "#ifndef $line
#define $line $ramdom
#endif" >> $HEAD_FILE
fi

done
echo "#endif" >> $HEAD_FILE
複製程式碼

匯入檔案

prefixHeader匯入methodDefine.h檔案,方法混淆完成

相關推薦

iOS程式碼混淆實現

背景 一些類似的專案會使用重複的程式碼,導致蘋果機審期間被判斷為馬甲包,還沒到人審就被蘋果稽核拒掉了。

兩行IOS程式碼實現輪播圖

此篇文章講述IOS輪播圖,僅需要幾步就可以完成,很簡單了。 第一步:利用cocopods匯入KJBannerView元件

SpringBoot結合ProGuard實現程式碼混淆(最新版)

前言 研究ProGuard也花了兩天時間,其實最主要的時間花在前面proguard讀取jar包的時候相關jar衝突的問題,但是總的來說不用拆分SpringBoot專案並且實現程式碼混淆已經很舒服了。

如何通過靜態分析提高iOS程式碼質量

隨著專案的擴大,依靠人工codereview來保證專案的質量,越來越不現實,這時就有必要藉助於一種自動化的程式碼審查工具:程式靜態分析。

基於AspectJ增強程式碼實現一行註解記錄方法執行耗時

背景 因需要對專案中的方法執行進行效能測試,如果在每個方法前後都加上如下程式碼

200行程式碼輕鬆實現一個簡單的區塊鏈

英文原文:Lauri Hartikka 區塊鏈的基礎概念很簡單:一個分散式資料庫,儲存一個不斷加長的 list,list 中包含著許多有序的記錄。然而,在通常情況下,當我們談到區塊鏈的時候也會談起使用區塊鏈來解決的問題,這兩者

Python 一行程式碼實現喪心病狂的功能

手頭有 109 張頭部 CT 的斷層掃描圖片,我打算用這些圖片嘗試頭部的三維重建。基礎工作之一,就是要把這些圖片資料讀出來,組織成一個三維的資料結構(實際上是四維的,因為每個畫素有 RGBA 四個通道)。

python程式碼如何實現餘弦相似性計算

這篇文章主要介紹了python程式碼如何實現餘弦相似性計算,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

C++ Strassen演算法程式碼實現

本文僅程式碼,無理論解釋 實話實說,我覺得這個演算法在C系列的語言下,簡直垃圾到爆炸……畢竟是一群完全不懂程式數學家對著紙弄出來的,看起來好像非常的有用,實際上耗時是非常爆炸的。

VS2019配置opencv詳細圖文教程和測試程式碼實現

摘要: vs2019新鮮出爐,配置opencv又有哪些不一樣呢,這個教程將會一步一步的教你如何配置opencv和跑動opencv一個簡單的專案。

jupyter notebook 恢復誤刪單元格或者歷史程式碼實現

1、先說恢復誤刪單元格的操作 場景:不小心把某個cell給cut了,或者刪除了單元格(前提不要關閉notebook視窗)。

Python退出時強制執行一段程式碼實現方法

設想這樣一個場景,你要給一個專案開發測試程式,程式開始執行的時候,會建立初始環境,測試完成以後,會清理環境。

php獲取小程式碼實現程式碼(B類介面)

效果圖 生成小程式碼的php程式碼 public function qrcode(){ $member_id = session(\'id\'); if(empty($member_id)) $this->error(\'請先登入\');

基於MySql主從分離的程式碼實現

前言   該文是基於上篇《MySQL主從分離的實現》的程式碼實現,所以本文配置的主資料庫和從資料庫的資料來源都是在上篇博文中已經介紹了的。

演算法資料結構 | 只要30行程式碼實現快速匹配字串的KMP演算法

本文始發於個人公眾號:TechFlow,原創不易,求個關注 今天是演算法資料結構專題的第29篇文章,我們來聊一個新的字串匹配演算法——KMP。

VSCode 格式化縮排程式碼實現

1)檔案 —> 首選項 因為 VsCode 預設啟用了根據檔案型別自動設定tabsize的選項,在設定中新增:

vue單應用在ios系統中實現微信分享功能操作

表示是第一次使用vue做單應用顯目,也是在逐漸的摸索中~更是各種踩坑,各種填坑,打算寫部落格麼?是因為不想寫筆記了,嗯嗯 就是這麼簡單 進入正題。

js遮蔽F12審查元素,禁止修改頁面程式碼實現程式碼

眾所周知,審查元素的情況下,大家都可以隨機更改一部分頁面的程式碼,注入惡意JS等等,這種情況避免也不難,雖然還能看到一部分H5原始碼,但是無法修改

二代Java程式碼混淆器除錯資訊混淆特徵介紹

Allatori Java obfuscator是第二代Java程式碼混淆器,為您的智慧財產權提供全方位的保護。大部分第二代混淆器都具有保護功能。Allatori除了保護功能之外,還附加了一系列的功能,幾乎可以抵禦一切的程式碼攻擊。同時

JDBC程式碼實現第一個JDBC程式)

熟悉了JDBC 的程式設計步驟後,將會通過一個案例來演示JDBC的使用,以連結MySQL為例: