2. 程式人生 > >[ios]安全攻防之程式碼混淆的一個小工具

[ios]安全攻防之程式碼混淆的一個小工具

阿新 發佈:2019-01-23

看了“念茜”的這篇文章:

http://blog.csdn.net/yiyaaixuexi/article/details/29201699

覺得非常好,不過裡面提到一個func.list的檔案。

規則:

建立函式名列表func.list,寫入待混淆的函式名,如:
-(void)sample;
-(void)seg1:(NSString *)string seg2:(NSUInteger)num;

就這樣寫:
sample
seg1
seg2

所以我用c語言寫了以下的程式碼,專門用來生成func.list檔案。

程式碼的功能是遍歷你的工程,把裡面的.h和.m檔案找出來。並且把裡面的類名,方法名,引數名等按上面的規則列出來。

注:因為一般.m和.h是配對的,比如test.m就有test.h,不過有時也只有config.h,而沒有對應的.m檔案。所以裡面有一個小邏輯是如果有m檔案,就不處理h檔案,怕重複類名方法名等。

#include <stdio.h>
#include <sys/types.h>
#include <dirent.h>
#include <string.h>
#include <sys/stat.h>
#include <unistd.h>
 

//編譯方法,
//gcc file.c -o file
//執行方法
//./file
//然後就會輸出你工程裡的類名方法名,就可以把這裡組裝成一個需要混淆的配置檔案了。
//缺限
//1.輸出名字沒有做重複處理。
//2.判斷方法時只是處理了兩種情況,如果空格多於2個沒有處理。


#if 0//放開除錯
#define Printf_info(x,y) printf(x,y);
#else
#define Printf_info(x,y)
#endif
 

int Mydir(const char *filepath);
int checkFile(const char *filepath);

int findNum = 0;

int main(int argc, char *argv[])
{
	//此程式碼的功能是遍歷ios的專案的所有。h和。m的檔案,把裡面的類名,方法名,引數名等都提取出來,
	//方便用CSDN博主“念茜”的方法來混淆自己的程式碼用。
        Mydir("/myProject");//填寫自己的工程的根目錄路徑。

        return 0;
}
void Print_fileName(const char * filename)
{
	int a = strlen(filename);
	for(int i=0;i<a - 2; i++){
		printf("%c",filename[i]);
	}
	printf("\n");
}
int Mydir(const char *filepath)
{
    char *fullpath,*filetype,*tmp;
    struct stat statbuf;
    DIR *dr;
    struct dirent *drt;
    
    if((dr=opendir(filepath))==NULL)
        return 2;
    
    while((drt=readdir(dr))!=NULL)
    {
        
        if(strcmp(drt->d_name,".")==0||strcmp(drt->d_name,"..")==0||strcmp(drt->d_name,".DS_Store")==0)
            continue;
        
        fullpath=strdup(filepath);
        fullpath=strcat(fullpath,"/");
        fullpath=strcat(fullpath,drt->d_name);
        
        Printf_info("%s\n",fullpath);
        
        if(stat(fullpath,&statbuf)<0)
            continue;
        
        if (S_ISREG(statbuf.st_mode))
        {
            filetype="reguler";
            int a = strlen(drt->d_name);
            char *pp = drt->d_name;
            //printf("----  %c %c" , pp[a - 2], pp[a - 1]);
            
            if(pp[a - 2] == '.' && pp[a - 1] == 'm')
            {
                Print_fileName(drt->d_name);
                checkFile(fullpath);
            }
#if 0
            else if(pp[a - 2] == '.' && pp[a - 1] == 'h')
            {
                char *mPath = strdup(fullpath);
                //printf("\nmpath: %s\n",mPath);
                char *ppp = mPath;//drt->d_name;
                int a = strlen(ppp);
                ppp[a - 1] = 'm';//檢查m檔案是否存在。
                //printf("\nmpath: %s\n",mPath);
                if((access(mPath,F_OK))==0){
                    continue;
                }
                Print_fileName(drt->d_name);
                checkFile(fullpath);
            }
#endif
        }
        else if(S_ISDIR(statbuf.st_mode))
        {
            filetype="directory";
            //fullpath=strcat(fullpath,"/");
            //printf("%s,%s\n",fullpath,filetype);
            tmp=strdup(fullpath);
            Mydir(tmp);
        }
        else
        {
            filetype="invalid";
            printf("%s,%s\n",fullpath,filetype);
        }
        //printf("%s,%s\n",fullpath,filetype);
        bzero(fullpath,strlen(fullpath));
    }
    return 0;
}
int print_Method(char *text)
{
    char *p = text;
    char c;
    int start = 0;
    while((c = *p++) !='\n'){//Method
        if(c == ':' || c == '{' || c == ';'){
            start = 0;
            break;
        }
        if(start == 1){
            printf("%c", c);
        }
        if(c == ')')
            start = 1;
    }
    printf("\n");
#if 0
    start = 0;
    while((c = *p++) !='\n'){//arge
        if(c == ':'){
            start = 0;
            printf("\n");
        }
        if(start == 2 && c != '{'){
            printf("%c", c);
        }
        if(c == ' ' && start == 1)
            start = 2;
        if(c == ')')
            start = 1;
    }
    //printf("\n");
#endif
    return 0;
}
int findMethod(char *text)
{
    char *p = text;
    char c;
    while((c = *p++) !='\n'){
        if(c == '-' && ((*p == ' ' && *(p + 1) == '(') || *p == '(' )){
            if( text[0] == '-' )
            {
                //printf("%d %s\n", findNum++, text);
                print_Method(text);
            }
            //else
            //	printf("%d %s\n", findNum++, text);
        }
        if(c == '+' && ((*p == ' ' && *(p + 1) == '(') || *p == '(' )){
            if( text[0] == '+' )
            {
                //printf("%d %s\n", findNum++, text);
                print_Method(text);
            }
            //else
            //	printf("%d %s\n", findNum++, text);
        }
    }
    return 0;
}
int checkFile(const char *filepath)
{
    //printf("====%s\n", filepath);
    
    FILE *fp1;//定義檔案流指標,用於開啟讀取的檔案
    char text[40961];//定義一個字串陣列,用於儲存讀取的字元
    fp1 = fopen(filepath,"r");//只讀方式開啟檔案a.txt
    while(fgets(text,40960,fp1)!=NULL)//逐行讀取fp1所指向檔案中的內容到text中
    {
        //puts(text);//輸出到螢幕
        findMethod(text);
    }
    fclose(fp1);//關閉檔案a.txt,有開啟就要有關閉
    
    return 0;
}


程式碼是c語言實現的

相關推薦

[ios]安全攻防程式碼混淆一個工具

看了“念茜”的這篇文章: http://blog.csdn.net/yiyaaixuexi/article/details/29201699 覺得非常好,不過裡面提到一個func.list的檔案。 規則: 建立函式名列表func.list,寫入待混淆的函式名,如:-(voi

iOS安全攻防結構體保護使用

fff n) cnblogs 調用 hook hang ras evel amp   Objective-C 代碼很容易被 hook,因此需要對一些重要的業務邏輯進行保護,可以改用結構體的形式,把函數名隱藏在結構體裏,以函數指針成員的形式存儲。這樣編譯後只留了下地址,去掉了

iOS安全攻防使用 Frida 繞過越獄設備檢測

檢測 攻防 -i blog 越獄 工具 分析工具 href 設備   Frida 是 一款有趣的手機應用安全分析工具。   文章參考:Bypass Jailbreak Detection with Frida in iOS applications      iOS安全攻防

iOS 安全程式碼混淆

這裡主要說的是Objective-C的程式碼混淆,其實關於Objective-C的程式碼混淆文章在網上可以找到很多,這裡推薦一下念茜大神的部落格,還有一個寫的不錯的文章 iOS 對原始碼進行混淆.在我接觸程式碼混淆的時候基本上就是通過這兩個文章學會使用的.

iOS安全攻防(十四)arm彙編建立objc物件

objc是完全面向物件的語言,所以逆向的重點就是逆向類,這篇帖子通過ida的神奇的f5功能,來逆向某個物件的建立。 我們直接看ida中的main方法的逆向出來的arm程式碼: 基本上看不出所以然,我們使用ida的f5分析得出c語法的虛擬碼如下: 提一下,我在原始碼中,把自動記憶體管理ARC關

iOS安全攻防(十二)arm彙編mov 和 mvn

先看2段程式碼: 第一段程式碼main裡面沒有任何語句,第2段程式碼是返回0值,這2段程式碼的反彙編是一樣的,看下圖: 一共 2行彙編程式碼,第2行 bx lr 代表返回到main呼叫之後的語句,而第一行 movs是 mov的擴充套件,最後字母s代表影響標誌位,從彙編程式碼可知,如果返回int

iOS安全攻防(十三)arm彙編函式(int引數)傳遞

之前講到函式呼叫的引數傳遞通過r0-r3來實現,這篇帖子我們來驗證下。先看一個4個引數的函式程式碼: main方法簡單呼叫compute方法,先看main的彙編程式碼: 明顯可以看出,引數值1,2,3,4分別傳遞給r0-r3,然後通過b呼叫函式 compute,接著看下compute的彙編程式

iOS安全攻防(十一)arm彙編暫存器簡介

2014-12-13 21:10 by 16位元組, ... 閱讀, ... 評論, 收藏, 編輯 iOS安全攻防必須掌握arm彙編,這裡先簡要介紹arm中暫存器。 這是第一篇帖子,簡要說下arm的各個暫存器的功能。 R0-R3:用於

iOS 探討 程式碼混淆

#!/usr/bin/env bash TABLENAME=symbols SYMBOL_DB_FILE="symbols" STRING_SYMBOL_FILE="func.list" HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h" expo

iOS安全攻防(十五)使用hopper修改字串

2014-12-25 09:59 by 16位元組, ... 閱讀, ... 評論, 收藏, 編輯 逆向iOS的mach-o檔案,除了用耳熟能詳的ida反彙編器外,在mac下還有個叫做hopper的反彙編器,hopper可謂是價效比很高的

iOS安全攻防(十九)重組mach-o格式實現簡單反ida

之前3篇大致講了下mach-o的相關知識,這篇主要講解如何通過對mach-o檔案簡單的更改達到反ida靜態分析的目的,此篇目的是拋磚引玉,掌握mach-o格式可以按自己的思路去更改,做到防反彙編器。 mach-o檔案格式的節:  1.struct section { /* for 32-bit arc

iOS安全攻防(十六)看懂mach-o(1)

在win下搞逆向需要看懂pe,同樣搞iOS安全攻防必須看懂mach-o格式,水果的官方mach-o文件在此:https://developer.apple.com/library/mac/documentation/DeveloperTools/Conceptual/MachORuntime/index.

iOS安全攻防(二十)動態除錯利器---gdb基礎篇

一、除錯平臺搭建   1、GNU Debugger。首先安裝ios下的gdb偵錯程式,新增源:cydia.radare.org 。搜尋 GNU Debugger,安裝之。(有些源的GDB好像不能用,這個測試沒問題)   3、adv-cmds。新增源:apt.saurik.com(這個應該是預設源裡

iOS安全攻防(十七)看懂mach-o(2)

接上一篇看懂mach-o(1),本文繼續講緊隨mach-o的header檔案的load command載入命令,看下面2張圖,分別是hopper中顯示的第一個load command區域和segment_command的定義: 第一張圖擷取的是第一個load command,從第一張圖所知道

iOS安全攻防(四)使用OpenSSH

既然iOS是基於MAC OS X的,那麼我們肯定也能用ssh了,開啟Cydia搜說索到OpenSSH進行安裝。 安裝完畢,預設的密碼是 alpine,檢視下iOS裝置的ip(我的裝置是192.168.0.114)地址,就可以用同網段中的機子訪問ios了。 win下我用的是putty, mac 下

iOS安全攻防(十八)看懂mach-o(3)

之前兩篇帖子分別講了mach-o的header區和load command區中的segment,今天繼續講segment中的的setcion,一般在__TEXT和__DATA段中有section。這裡注意下命名規範,大寫代表segment,小寫是section,例如 __TEXT.__text,指的是__

微信程式開發手記七:一個程式上線後的總結(上)

終於,經過大概一週時間,磕磕絆絆地提交稽核了,一個移動猿開發小程式,也算有了些心得,也遇到了些坑,這裡和大家一起分享下。 怎麼樣調佈局 先說一個題外話,最後引入正題。 如果翻看過一些資料,大家肯定很容易會發現一件事,那就是關於image標籤的預設寬高,

ios學習筆記-點選一個按鈕彈出撥打電話提示框

按鈕的程式碼就不寫了。直接寫主要程式碼。 <key>LSApplicationQueriesSchemes</key> <array> <string>tel</string> <string>telp

python學習 12306的一個爬蟲

本文思路主要來源於實驗樓的教程,但是一些具體的一些細節是我自己發現的,比如哪裡獲得站點對應的3位英文編號,怎麼獲得這個查詢的url 本文用到的庫主要有requests(獲取url的內容),prettytable(讓文字輸出美觀),argparse(命令列引數解析) 關於這些

Android開發程式碼混淆

應用混淆(ProGuard) ProGuard是一個免費的JAVA類檔案壓縮,優化,混淆器。 它探測並刪除沒有使用的類,欄位,方法和屬性,它刪除沒有用的說明並使用位元組碼得到最大優化,它使用無意義的名字重新命名類,欄位和方法。 我們先來介紹下ProGuard 我們為啥要使用ProGu