一款功能齐全的 iOS 混淆工具介绍及功能详解
机缘巧合偶遇 iOS马甲包业务,前期也使用过目前市面上其他得工具,实际效果不太理想。经过大量实践,开发出一款功能齐全的混淆工具。工具的主要功能 OC、C++、Swift 已封装成 Mac 应用,其他功能还在封装中,敬请期待。
马甲包的本质:
阶段一减低重复率 ,本人开发初期的版本和目前市面上的其它工具基本相似,主要是‘名称’全局替换这一个基本的功能
阶段二减少相似度(相同元素的正态分布),目前该工具经过优化及不断重构已经有了很大的改善,目前基本符合这方面要求,详情见以下功能介绍。事物都有两面性,功能越强大混淆耗时越长,如果你的项目很大,混淆几个小时也是有可能的,请不要见怪,后续持续优化中。
区分工具优劣
其实识别一个工具的优劣,只需看看以下几点:
能否修改所有的属性、方法,及方法的所有参数名
修改成员(属性、方法)名称,能否按类区分,还是简单的全局替换
带 block 的参数的方法,典型的网络请求
例如:+ (BOOL)post:(NSString )url parameters:(NSDictionary )parameters success:(HttpRequestResponse)success error:(HttpRequestResponse)error;
方法名和属性名改后的名字的长短(本工具能够保证 60~80%的改后名称是常见的一个单词,例如:name、title 等且保证不与系统冲突,完全摒弃简单的靠大量单词库堆砌以保证命名的唯一性的做法,真正模拟人工开发)
修改布局(Frame、Masonry、SDAutoLayout)
插入的是代码还是‘垃圾’(本工具通过封装网络请求,创建自定义控件,文件之间使用 MVC 模式关联,彻底告别‘垃圾’,实现以假乱真)。
更别说“还有谁...”能识别宏、区分继承链等上下文关联内容,智能识别不可修改部分
例如:+ (void)init;- (void)reloadData;基本能改,做到的有几个呢?”
正常项目(或者第三方库)混淆完基本不报错(除了一些个别语法不严谨造成混淆后报错)
也欢迎大家使用不同工具混淆测试工程confuse_test或者第三方开源库项目,对比效果。
功能
ipaguard 是一款混淆工具,尽可能模拟人工开发,仿照 Xcode 部分功能,避免机核 4.3、2.1、2.3.1、账号调查等。目标:模拟人工修改一切能改的地方,这也是为什么本工具只有黑名单没有白名单的原因
C++
[重命名属性],支持所有类型属性,识别语法,识别类型、继承
[插入属性],插入属性(成员变量)并相互调用修改,自动初始化、销毁、并在其他方法中赋值修改等类似人工操作,支持‘百分比控制’
[重命名方法],近似 Xcode 的 Rename 功能,识别类型、模板、重载、重写、继承等关系
[修改方法],利用重载技术修改函数原型并调用修改形参
[修改字符串],支持任意字符串,加密处理(硬编码->内存),原始字符串保留在注释中方便检查
设置‘最少长度’过滤
也可设置‘有效个数’搭配使用
[重命名类],支持模板等类型
可切换旧模式
前缀设置
可设置‘重命名同名文件’
Cocos2d-x
该部分功能整合至 C++中,支持 cocos2dx 自动过滤
Swift
适配 Swift5.3,SPM 包管理项目暂未测试
新增 Swift[重命名图片],智能名词替换,自动纠正图片名和 xcassets 文件夹名不对应的情况
可设置‘运行拼接名称’,用于运行时通过字符串拼接生成的图片名
可设置‘忽略危险名称’开关
[重命名属性],基本功能,不做过多描述,优势:
类似 OC[重命名属性],识别继承链及嵌套类型,支持存储和计算属性、观察器、包装器、类属性
可设置文件名 Model 后缀过滤
[重命名方法],基本功能改名字类似其他工具,不做过多描述,优势:识别继承链嵌套类型,支持(class、struct、enum)的静态方法和实例方法,及可选链等
[修改方法],利用重载技术修改函数原型并调用修改形参
[修改字符串],识别单行、多行、字符串插值、及扩展字符串,改后由加密和拆分字符组等多种方式自由组合,并保留原有字符的注释,方便检查
设置‘最少长度’过滤
也可设置‘有效个数’搭配使用
[重命名类],类名不限制(例如:my、My),识别嵌套类型及 typealias,支持 class、struct,enum、protocol
可设置‘重命名同名文件’
可设置‘前缀’
注意:目前 Swift 和 OC 混合项目,OC 和 Swift 相互调用的部分需要手动加入黑名单,后续将优化。
图文介绍
运行 APP 效果图,使用前请详细阅读工具使用教程
评论