class-dump 混淆加固、保护与优化原理
class-dump 混淆加固、保护与优化原理
进行逆向时,经常需要 dump 可执行文件的头文件,用以确定类信息和方法信息,为 hook 相关方法提供更加详细的数据.class-dump 的主要用于检查存储在 Mach O 文件的 Objective-C 中的运行时信息,为类,类别和协议生成声明信息,与
tool -ov 命令产生的信息相同,不同的是 class-dump 会将这些信息 Objective-C 声明形式提供,更加紧凑易读.
安装 class-dump 是一个命令行工具,可以直接在 class-dump 官网进行下载解压.然后将可执行文件 class-dump 文件复制到对应的目录下即可在全局使用.由于 Mac OS 在 10.11 之后的版本中,对于/usr/bin 目录的写入权限进行了限制,所以在 Mac OS10.11 之前,可以将 class-dump 文件放在/usr/bin 目录下,在 Mac OS10.11 之后,可以将 class-dump 文件放在/usr/local/bin 目录下.(也可以更改/usr/bin 目录的操作权限但是不建议使用)使用基本使用格式
-a:使用该选项显示变量的偏移量(会在变量后边以注释方式标注变量的位置偏移);-A:使用该选项显示方法实现的地址;--arch:可以从通用二进制文件中选择指定的架构进行 dump;-C:通过正则表达式匹配需要展示的类;-f:在方法名中查找字符串;-H:在当前路径中生成头文件文件或者通过-o 指定生成头文件的路径;-I:通过继承对类 ,分类和协议进行排序(覆盖-s 实现);-o:与-H 配对使用,指定头文件的存放路径;-r:递归扩展框架和固定的 vm 共享库;-s:通过类名对类和分类进行排序;-S:通过方法名对方法进行排序-t:抑制输出中的标头,以进行测试;--list-arches:列出可执行文件支持的架构,然后退出;--sdk-ios:指定 iOS SDK 的版本;--sdk-root:指定完整的 SDK 全路径.常用命令以下命令中:{excutableFileName}指代.app 文件
class-dump 最常用的命令就是输出头文件到指定目录:
还可以指定通过类名进行排序参数等
查看可执行文件的架构:
查看包含特定字符串的方法:
二、使用
class-dump 在 dump 从 appstore 上下载下来的 app 的时候,首先是需要对 app 进行砸壳处理的,具体的砸壳工具是 ipaguard、clutch 等等。
以 ipaguar 为例,
使用 ipaguard 来对程序进行加固
代码加固是进一步保护应用的一种方式,通常通过特定平台来对应用进行加固处理。
这边以 ipaguard 为例,目前还在免费阶段,想薅羊毛的快快试试。
Ipa Guard 是一款功能强大的 ipa 混淆工具,不需要 ios app 源码,直接对 ipa 文件进行混淆加密。可对 IOS ipa 文件的代码,代码库,资源文件等进行混淆保护。 可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理,降低代码的可读性,增加 ipa 破解反编译难度。可以对图片,资源,配置等进行修改名称,修改 md5。只要是 ipa 都可以,不限制 OC,Swift,Flutter,React Native,H5 类 app。
所以就要使用到混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,
到这里,我们完成了对代码的混淆,但是还没有进行加固,防止反编译,所以,请往下看
然后导入自己的包就可以了,这里是流水式的走下来,所以只需要导入和导出就可以了,
添加单个文件,选择好刚刚混淆后的包,然后你做的事情就是等,等待上传完--加固完--下载完--已完成,当到已完成的时候,说明这里已经可以导出了,导出需要前面提到的自己创建的签名,这里可是会用到的,如果不用,则包安装包可能会出现问题
选择导出签名包,选择签名文件,输入密码,然后点击开始导出
导出的包是经过混淆,经过加固比较安全的包了
评论