最近发现了苹果审核对于该方法的混淆包给予拒绝通过,解释原因苹果自己有自己的加密方法去保证安全性,防止反编译不需要你去做混淆。我猜测和最近严打马甲包也有关吧。
回顾一下混淆方法,这个方法和脚本出自念茜。
1、新建confuse.sh和func.list文件
confuse.sh就是脚本文件,将需要混淆的属性名和方法名用随机字符串替换。
func.list文件用来罗列我们的需要进行混淆的方法和属性名。
注意:这个两个文件都需要在项目根目录下。如图
2、Targets->Build Phases->Run Script
在这添加$PROJECT_DIR/confuse.sh运行脚本文件,如果没有Run Script在左上角加号处添加:
3、在你的PrefixHead文件添加引用codeObfuscation.h文件
如果不清楚PCH文件的使用,请移步 iOS开发小技巧-PCH的使用
codeObfuscation.h是脚本里面创建的文件,用来对应记录方法名和对于生成的替换随机字符串。
4、把confush.sh和func.list添加到工程下,Command+B会出现codeObfushcation.h文件,不行就直接新建好这个头文件一样。然后编译运行对应的方法名就被随机字符替换覆盖了。编译结果如图:
示例:
需要混淆的方法名:
- (void)openVideoChat;
+ (void)startAudioChatByNav:(UINavigationController )nav sessionID:(NSString )sessionID;
func.list添加:
编译运行后codeObfuscation.h如图:
贴上confuse.sh脚本文件内容:
#!/usr/bin/env bashTABLENAME=symbolsSYMBOL_DB_FILE="symbols"STRING_SYMBOL_FILE="func.list"HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"exportLC_CTYPE=C#维护数据库方便日后作排重createTable(){echo"create table$TABLENAME(src text, des text);"| sqlite3$SYMBOL_DB_FILE}insertValue(){echo"insert into$TABLENAMEvalues('$1' ,'$2');"| sqlite3$SYMBOL_DB_FILE}query(){echo"select * from$TABLENAMEwhere src='$1';"| sqlite3$SYMBOL_DB_FILE}ramdomString(){openssl rand -base6464| tr -cd'a-zA-Z'|head -c16}rm-f$SYMBOL_DB_FILErm-f$HEAD_FILEcreateTabletouch$HEAD_FILEecho'#ifndef Demo_codeObfuscation_h
#define Demo_codeObfuscation_h'>>$HEAD_FILEecho"//confuse string at `date`">>$HEAD_FILEcat"$STRING_SYMBOL_FILE"|whileread-ra line;doif[[ ! -z"$line"]];thenramdom=`ramdomString`echo$line$ramdominsertValue$line$ramdomecho"#define$line$ramdom">>$HEAD_FILEfidoneecho"#endif">>$HEAD_FILEsqlite3$SYMBOL_DB_FILE.dump
原文链接:https://www.csdn.net/tags/MtjaQg2sMjQxMTAtYmxvZwO0O0OO0O0O.html
网友评论