iOS代码混淆

目前公司产品线中存在大量功能类似的APP，按照模块化方式开发项目，核心模块业务代码是复用的，使用同一个开发者账号下iOS上架流程中有些APP在苹果机审过程中惨遭被拒的下场，通过更改部分页面UI效果也无济于事，于是采用代码混淆的方式也就是马甲包方案去绕过机审；

功能分析

二进制不同，图标，包名，工程名，代码，静态资源等的修改。
差异化UI风格，产品功能，页面布局等的修改

实现流程

核心模块类名修改
核心方法名修改
加入垃圾代码
替换png等静态资源MD5
info.plist文件添加垃圾字段

类名修改

遍历查找需要替换的核心模块目录 (主工程\Pods目录)
找到所有需要替换的类名(项目专用前缀)，将其存放到数组中
遍历查找整个工程的所有目录，查找所有.h、.m、.xib、.string文件，逐行扫描文件，找到需要替换的类名关键字替换成别的名字前缀
如发现.h、.m、.xib、.string文件的文件名包含需要替换的类名，替换之(xcodeproj工程需要重新引入文件，通过脚本动态引入)
遇到有"+"号的分类文件，筛选出"+"号前面的类名然后替换之

#遍历查找所有.h、.m、.xib、.strings文件，逐行扫描文件，找到需要替换的类名关键字替换成别的名字前缀
def do_replace_file_name(dir_path,need_name_list)
    Dir.foreach(dir_path) do |file|
        if file != "." and file != ".."
            file_path = dir_path + "/" + file
            if File.directory? file_path
                do_replace_file_name(file_path,need_name_list)
            else
                if file.end_with?(".h") or file.end_with?(".m") or file.end_with?(".xib") or file.end_with?(".strings") #只查找.h .m .xib .strings文件批量修改
                    aFile = File.new(file_path, "r")
                    if aFile
                        file_content = aFile.read()
                        aFile.close

                        length = need_name_list.length - 1
                        for i in 0..length do

                            need_name = need_name_list[i]
                            file_content = split_file_content(file_content,need_name)

                        end

                        aFile = File.new(file_path, "w")
                        aFile.syswrite(file_content)
                        aFile.rewind
                        
                    end
                end

                #如.h、.m、.xib、.string文件的文件名包含需要替换的类名，替换之
                if file.include?".h" or file.include?".m" or file.include?".xib" or file.include?".strings"
                    file_suffix = file.split(".")[1]
                    need_name_list.each { |need_name|
                        need_file_name = need_name + "." + file_suffix
                        if file.start_with?(need_file_name)

                            new_file_name = new_file_name(file)
                            
                            new_file_path = dir_path + "/" + new_file_name
                            File.rename(file_path, new_file_path) #文件名称替换
                        end
                    }

                end

            end
        end
    end
end

方法名修改

获取系统文件关键字并缓存，主要是获取iOS SDK中Frameworks所有方法名和参数名作为忽略关键字
遍历查找整个工程的所有.h、.m、.mm文件，提取关键字，主要提取方法名和参数名
将系统关键字、IBAction方法的关键字、属性property的关键字（防止懒加载方法名造成冲突）去除
将剩余的关键字进行方法混淆，混淆方案是将名字用#define宏定义方式替换名称，方法不能替换成随机字符串，这样任然不能通过机审，应替换成规律的单词拼接方法名
将替换后方法名关键字宏名称写入到全局pch文件，xcodeproj动态引入

    # 生成混淆文件
    @staticmethod
    def create_confuse_file(output_file, confused_dict):
        log_info("Start creating confuse file, file fullpath is {0}".format(os.path.realpath(output_file)), 2, True)
        f = open(output_file, 'wb')
        f.write(bytes('#ifndef NEED_CONFUSE_h\n', encoding='utf-8'))
        f.write(bytes('#define NEED_CONFUSE_h\n', encoding='utf-8'))
        f.write(bytes('// 生成时间： {0}\n'.format(datetime.now().strftime('%Y-%m-%d %H:%M:%S')), encoding='utf-8'))
        for (key, value) in confused_dict.items():
            f.write(bytes('#define {0} {1}\n'.format(key, value), encoding='utf-8'))
        f.write(bytes('#endif', encoding='utf-8'))
        f.close()

生成垃圾代码

遍历查找整个工程的所有.m、.mm文件
为避免和混淆后的方法重名，添加垃圾方法的时候使用随机前缀 + "_" + 规律单词作为方法名，随意在方法中添加日志代码
在文件结尾@end前插入这些方法

#oc代码以@end结尾，在其前面添加text
def appendTextToOCFile(file_path, text):
    with open(file_path, "r") as fileObj:
        old_text = fileObj.read()
        fileObj.close()
        end_mark_index = old_text.rfind("@end")
        if end_mark_index == -1:
            print "\t非法的结尾格式: " + file_path
            return
        new_text = old_text[:end_mark_index]
        new_text = new_text + text + "\n"
        new_text = new_text + old_text[end_mark_index:]

    with open(file_path, "w") as fileObj:
        fileObj.write(new_text)

#处理单个OC文件，添加垃圾函数。确保其对应头文件存在于相同目录
def dealWithOCFile(filename, file_path):
    global target_ios_folder,create_func_min,create_func_max,funcname_set
    funcname_set.clear()
    end_index = file_path.rfind(".")
    pre_name = file_path[:end_index]
    header_path = pre_name + ".h"
    if not os.path.exists(header_path):
        print "\t相应头文件不存在：" + file_path
        return

    new_func_num = random.randint(create_func_min, create_func_max)
    print "\t给%s添加%d个方法" %(filename, new_func_num)

    prefix_list = ['btt_', 'gym_', 'muut_', 'ora_', 'vend_', 'enyt_', 'qotb_', 'ldt_', 'zndy_', 'tim_', 'yar_', 'toa_', 'rewwy_', 'twof_', 'theg_', 'guis_', 'dui_' ]

    random_index_list = random.sample(range(0,new_func_num), new_func_num)

    for i in range(new_func_num):
        
        prefix = prefix_list[random_index_list[i]]
        header_text = getOCHeaderFuncText(prefix)
        # print "add %s to %s" %(header_text, header_path.replace(target_ios_folder, ""))
        appendTextToOCFile(header_path, header_text + ";\n")
        funcText = getOCFuncText(header_text)
        appendTextToOCFile(file_path, funcText)

替换png等静态资源MD5

        if file_type == ".png":
            text = "".join(random.sample(string.ascii_letters, 11))
        elif file_type == ".jpg":
            text = "".join(random.sample(string.ascii_letters, 20))
        elif file_type == ".lua":
            text = "\n--#*" + "".join(random.sample(string.ascii_letters, 10)) + "*#--"
        else:
            text = " "*random.randint(1, 100)
        fileObj.write(text)
        fileObj.close()

info.plist文件添加垃圾字段

在info.plist中插入规律英文单词(已排除系统专用字段)，值为随机字符串

def addPlistField(plist_file):
    
    global create_field_min,create_field_max,word_name_list
    create_field_num = random.randint(create_field_min, create_field_max)
    random_index_list = random.sample(word_name_list, create_field_num)

    tree = ET.parse(plist_file)
    root = tree.getroot()

    root_dict = root.find("dict")

    for i in range(create_field_num):

        key_node = ET.SubElement(root_dict,"key")
        key_node.text = random_index_list[i]

        string_node = ET.SubElement(root_dict,"string")
        string_node.text = getOneName()

    tree.write(plist_file,"UTF-8")

混淆前后对比

代码混淆前

Hopper查看混淆前

代码混淆后

Hopper查看混淆后

最后编辑于：2020.02.04 13:19:48

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 199,711评论 5赞 468
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 83,932评论 2赞 376
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 146,770评论 0赞 330
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 53,799评论 1赞 271
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 62,697评论 5赞 359
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,069评论 1赞 276
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 37,535评论 3赞 390
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,200评论 0赞 254
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 40,353评论 1赞 294
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,290评论 2赞 317
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,331评论 1赞 329
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,020评论 3赞 315
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 38,610评论 3赞 303
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,694评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 30,927评论 1赞 255
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 42,330评论 2赞 346
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 41,904评论 2赞 341