无论是加密还是运行时虚拟机，最后都可以通过执行时调试把代码反向生成出来原来的代码，虽然能抵御低端的黑客攻击，但是对高端黑客却形同虚设。代码混淆是通过修改源代码结构和变量名，使得代码难以被理解和反编译。这可以黑客获取应用程序的代码，也会很难理解它，不管他是高端还是低端的黑客，目前都没有有效的方法来还原为原来的代码，是公认的非常有效的方法之一。下面以 ipaguard 为例子介绍怎么对 ipa 文件中的类、方法、方法参数、变量等进行全面修改混淆，使其名称成为没有意义的乱码，极大地增加应用破解的难度。ipaguard 代码混淆工具支持对 OC、Swift、Flutter、H5、HBuilder、Unity3D、Cocos2dx 等各种开发平台开发的 app。

二代码混淆步骤

1. 选择要混淆保护的 ipa 文件

2. 选择要混淆的类名称

选择左侧的代码模块中的 OC 类名称或者 Swift 类名称，选择 IPA 种要混淆的二进制文件，然后勾选可执行文件代码里面的类名称。如果类太多可以使用搜索查看功能，ipaguard 提供了级别选择，名称搜索，已选未选过滤来帮助配置混淆对象。

3. 选择要混淆保护的函数，方法

选择左侧代码模块下的 oc 方法或者 swift 方法，点击右侧的选择文件选取一个可执行二进制文件，勾选需要混淆保护的方法和函数。ipaguard 提供了风险等级过滤，名称搜索过滤，根据类名称过滤条件来辅助配置混淆目标

4. 配置签名证书

点击左侧的签名配置，设置 ios 签名证书，描述文件等信息。测试阶段用开发证书，这样可以方便安装到测试机子上检验是否测试后的 app 运行正常；最终配置测试 ok，发布的时候再改成发布证书，混淆配置完后可以提交上架。

5. 混淆和测试运行

点击开始处理按钮，ipaguard 将对 ipa 中选中的内容进行混淆保护，并安装混淆好的 ipa 到手机上，运行如果 ok，点击保存配置，下次直接加载配置即可，无需每次配置要混淆的内容。

ipaguard 在做混淆这块还是做的很人性化的，混淆目标可控，强度可控，极大地简化了配置混淆内容的过程，可视化的操作也非常的方便。

3.4URL 编码加密对程序中出现的 URL 进行编码加密，防止 URL 被静态分析。

3.5 网络传输数据加密对客户端传输数据提供加密方案，防止通过网络接口的拦截获取数据。

3.6 主动保护策略除了上面的一些被动保护方法，我们还可以加入一些主动的防护机制，比如反调试等。

iOS 平台下的 Anti-Debug 方法一般有以下一些：

检查进程的状态是否为 P_TRACED。

调用 ptrace 请求来检查进程是否被调试。由于可能被攻击者绕过该方法的调用，在应用的多处增加 ptrace 函数会提高应用的安全性。

通过 sysctl 查看信息进程里的标记，判断自己是否正在被调试。sysctl 是用以查询内核状态的接口，并允许具备相应权限的进程设置内核状态。

iOS 下的这些方法，相对于 Linux 下的方法要少很多，例如 fork 一个子进程，ptrace 父进程进行检测方式不再奏效。而且，要完全防止程序被调试或者被逆向，理论上是不可能的，但可以增加破解者调试的难度。

总之，添加以上的一些保护措施后，iOS APP 的安全性会获得很大的增强，大大提高了破解者破解的难度。对于 iOS 开发者来说，有必要了解这些措施，特别是针对一些金融、证券类 APP 的开发，保护方面的需求比较大，比如国内某知名移动支付工具就添加了一些调试检测以及反调试的功能。

发布于: 刚刚阅读数: 5

世

关注

还未添加个人签名 2023-03-27 加入

还未添加个人简介

发布

暂无评论

创作场景

ios 安全加固 ios 加固方案

一、iOS 加固保护原理

1.字符串混淆

2.类名、方法名混淆

3.程序结构混淆加密

4.反调试、反注入等一些主动保护策略

二 代码混淆步骤