手记

一款功能齐全的iOS混淆工具介绍及功能详解


机缘巧合偶遇iOS马甲包业务,前期也使用过目前市面上其他得工具,实际效果不太理想。经过大量实践,开发出一款功能齐全的混淆工具。工具的主要功能OC、C++、Swift已封装成Mac应用,其他功能还在封装中,敬请期待。

马甲包的本质:

  1. 阶段一减低重复率 ,本人开发初期的版本和目前市面上的其它工具基本相似,主要是‘名称’全局替换这一个基本的功能

  2. 阶段二减少相似度(相同元素的正态分布),目前该工具经过优化及不断重构已经有了很大的改善,目前基本符合这方面要求,详情见以下功能介绍。事物都有两面性,功能越强大混淆耗时越长,如果你的项目很大,混淆几个小时也是有可能的,请不要见怪,后续持续优化中。

区分工具优劣

其实识别一个工具的优劣,只需看看以下几点:

  1. 能否修改所有的属性、方法,及方法的所有参数名

  2. 修改成员(属性、方法)名称,能否按类区分,还是简单的全局替换

  3. 带block的参数的方法,典型的网络请求

例如:+ (BOOL)post:(NSString )url parameters:(NSDictionary )parameters success:(HttpRequestResponse)success error:(HttpRequestResponse)error;

  1. 方法名和属性名改后的名字的长短(本工具能够保证60~80%的改后名称是常见的一个单词,例如:name、title等且保证不与系统冲突,完全摒弃简单的靠大量单词库堆砌以保证命名的唯一性的做法,真正模拟人工开发)

  2. 修改布局(Frame、Masonry、SDAutoLayout)

  3. 插入的是代码还是‘垃圾’(本工具通过封装网络请求,创建自定义控件,文件之间使用MVC模式关联,彻底告别‘垃圾’,实现以假乱真)。

  4. 更别说“还有谁...”能识别宏、区分继承链等上下文关联内容,智能识别不可修改部分

例如:+ (void)init;- (void)reloadData;基本能改,做到的有几个呢?”

  1. 正常项目(或者第三方库)混淆完基本不报错(除了一些个别语法不严谨造成混淆后报错)

也欢迎大家使用不同工具混淆测试工程confuse_test或者第三方开源库项目,对比效果。

功能

ipaguard是一款混淆工具,尽可能模拟人工开发,仿照Xcode部分功能,避免机核4.3、2.1、2.3.1、账号调查等。目标:模拟人工修改一切能改的地方,这也是为什么本工具只有黑名单没有白名单的原因

C++

  1. [重命名属性],支持所有类型属性,识别语法,识别类型、继承

  2. [插入属性],插入属性(成员变量)并相互调用修改,自动初始化、销毁、并在其他方法中赋值修改等类似人工操作,支持‘百分比控制’

  3. [重命名方法],近似Xcode的Rename功能,识别类型、模板、重载、重写、继承等关系

  4. [修改方法],利用重载技术修改函数原型并调用修改形参

  5. [修改字符串],支持任意字符串,加密处理(硬编码->内存),原始字符串保留在注释中方便检查

    设置‘最少长度’过滤

    也可设置‘有效个数’搭配使用

  6. [重命名类],支持模板等类型

    可切换旧模式

    前缀设置

    可设置‘重命名同名文件’

Cocos2d-x

该部分功能整合至C++中,支持cocos2dx自动过滤

Swift

适配Swift5.3,SPM包管理项目暂未测试

  1. 新增Swift[重命名图片],智能名词替换,自动纠正图片名和xcassets文件夹名不对应的情况

    可设置‘运行拼接名称’,用于运行时通过字符串拼接生成的图片名

    可设置‘忽略危险名称’开关

  2. [重命名属性],基本功能,不做过多描述,优势:

    类似OC[重命名属性],识别继承链及嵌套类型,支持存储和计算属性、观察器、包装器、类属性

    可设置文件名Model后缀过滤

  3. [重命名方法],基本功能改名字类似其他工具,不做过多描述,优势:识别继承链嵌套类型,支持(class、struct、enum)的静态方法和实例方法,及可选链等

  4. [修改方法],利用重载技术修改函数原型并调用修改形参

  5. [修改字符串],识别单行、多行、字符串插值、及扩展字符串,改后由加密和拆分字符组等多种方式自由组合,并保留原有字符的注释,方便检查

    设置‘最少长度’过滤

    也可设置‘有效个数’搭配使用

  6. [重命名类],类名不限制(例如:my、My),识别嵌套类型及typealias,支持class、struct,enum、protocol

    可设置‘重命名同名文件’

    可设置‘前缀’

注意:目前Swift和OC混合项目,OC和Swift相互调用的部分需要手动加入黑名单,后续将优化。

图文介绍

运行APP效果图,使用前请详细阅读工具使用教程










0人推荐
随时随地看视频
慕课网APP