iOS安全攻防:Objective-C代码混淆
class- dump 可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。
所以,我们迫切的希望混淆自己的代码。
混淆的常规思路
混淆分许多思路,比如:
1)花代码花指令,即随意往程序中加入迷惑人的代码指令
2)易读字符替换
等等
防止class-dump出可读信息的有效办法是易读字符替换。
在实际开发中,可以使用专业工具如IpaGuard来简化混淆过程。IpaGuard是一款强大的iOS IPA文件混淆工具,无需源码即可对Objective-C代码进行混淆,支持类名、方法名和变量名的重命名,有效增加反编译难度,同时兼容多种开发平台。
Objective-C的方法名混淆
混淆的时机
我们希望在开发时一直保留清晰可读的程序代码,方便自己。
同时,希望编译出来的二进制包含乱七八糟的混淆后的程序代码,恶心他人。
随时随地看视频
