代码混淆之 libclang.dylib 应用

作者: CoderHG | 来源:发表于2018-10-14 12:34 被阅读202次

    当前简书主要分成两个部分:libclang.dylib 应用的简单介绍代码混淆。一下所有代码都是在 MJ 老师的 MJCodeObfuscation 项目 fork 后直接修改的。

    一、libclang.dylib 应用的简单介绍

    1.1 起因

    最近想要做一个代码混淆的功能,最终找到了 MJ 老师的这个框架 [MJCodeObfuscation]。MJ 老师的代码有多牛逼,肯定是不需要赘述的了。于是最终决定使用 MJCodeObfuscation 的思想重新实现一套代码混淆的工具。

    不直接使用 【MJCodeObfuscation】的原因是想弄一个终端工具,而不是 GUI 工具。

    1.2 创建项目

    创建项目结束,将 【clang-c】 文件夹拖入项目, 使用了 【clang-c】 中的 API 的时候,报错了:

    报错了.jpeg

    咦,我还以为 Xcode 能自动找到对应的函数实现。【偷笑中....】

    捣腾了半天,发现 [MJCodeObfuscation] 项目中有这样的配置:


    image.png

    把我乐坏了,最终真的坏了。根本找不到:


    libclang.jpeg

    最终在【MJCodeObfuscation】项目中找到了本地的:


    image.png

    于是在使用这样的方式添加:


    image.png

    运行项目,根本就不可以。

    1.3 项目配置

    经过 [N]小时的磨蹭才知道在【Build Setting】中还需要以下几个地方需要配置:

    1.3.1 Runpath search paths

    刚刚是强制添加的 libclang.dylib, 所以在这里需要手动的添加这个路径:

    $(DEVELOPER_DIR)/Toolchains/XcodeDefault.xctoolchain/usr/lib

    $(inherited)

    以上的两个都需要添加。

    1.3.2 Header Search Paths

    这个设置主要是找到项目中 [clang-c] 的头文件,这样添加就可以了:

    $(SRCROOT)/MJCodeObfuscation

    如下图所示:


    image.png

    1.3.3 Library Search Paths

    Runpath search paths 类似,但是不需要 $(inherited)

    $(DEVELOPER_DIR)/Toolchains/XcodeDefault.xctoolchain/usr/lib

    1.4 收官

    依照以上配置之后,运行代码顺利通过,完美!
    这篇简书晋档笔录存留,没有太多的技术含量,但是从某种意义上来说,还是增长了不少的见识。

    二、代码混淆

    接下来介绍的是在 [MJCodeObfuscation] 项目的基础上添加一个代码混淆的功能,这个功能主要是在现有原有代码的基础上添加一些垃圾代码。往往在防逆向的过程中,添加一些垃圾代码,在一定的程度上能提高代码的安全性。

    2.1 核心实现

    2.1.1 两入口方法

    分别在 MJObfuscationToolMJClangTool 文件中。具体见代码:

    /**
     MJObfuscationTool 花指令|代码混淆
     
     @param dir 文件名|文件夹
     @param progress 进度
     @param completion 回调
     */
    + (void)junkCodeAtDir:(NSString *)dir
                 progress:(void (^)(NSString *detail))progress
               completion:(void (^)(NSString *tips))completion;
    

    /** MJClangTool 花指令 */
    + (BOOL)junkCodeWithFile:(NSString *)file
                    prefixes:(NSArray *)prefixes
                  searchPath:(NSString *)searchPath;
    

    2.1.2 核心函数

    所谓的核心函数,就是对语法树分析的函数,我命名为 _visitJunkCodes, 在这个函数中将找到的一个地方都叫一个节点,通过 HGJunkCodeClientNode 来接收。里面有节点类型,名称以及这个节点在当前文件中的偏移位置。描述很难理解,看一下代码便一目了然,代码在文档的后面。
    在这里有两点需要注意:

      1. CXSourceLocation 得到的位置,是当前文件内容的 NSData 的位置,而不是普通文本的位置。
      1. 在得到所有的节点之后,如何修改文档??由于我们得到的所有节点都是未修改时的位置,所以为了不重复计算位置,我们将得到的所有节点在修改之前先以 偏移 (offset)降序排序,在修改的时候从后往前插入,这样就能保证正确的插入。

    关于降序排序的代码,在这里:

        // 降序排列
        NSSortDescriptor* sortOffset = [NSSortDescriptor sortDescriptorWithKey:@"offset" ascending:NO];
        NSArray* nodes = [self.nodes sortedArrayUsingDescriptors:@[sortOffset]];
        // 替换
        self.nodes = nodes.mutableCopy;
    

    2.2 无用代码生成器

    核心代码在 HGJunkCodeBuilder 文件中,由于不能公布更多的代码,所以我只是简简单单的生成一个简单模板的代码,当然可以自行实现更加复杂的代码,比如多参,现在我给出的是一个特别简单的无参方法。

    如果你看过我的这篇简书OC 字符匹配小技巧 (模板构造), 你会发现我所描述的代码混淆的模板与现在公开的这份代码逻辑不一样。是因为那个使用场景是 Mac 的终端项目,不能使用文件模板,只能使用宏定义的方式,但是原理都是相同的。

    2.3 效果参看

    上面说了一堆无聊的废话,现在可以到这里下载我的代码 代码混淆(添加无用代码), 是的,我是直接在 【MJCodeObfuscation】项目修改的。

    下载之后运行项目,是一个 Mac 应用,直接点击这里进入[代码混淆(添加无用代码)]:


    image.png

    然后可以使用我备用的这个文件夹来做测试【JunkCodeDemo】。再次强调:⚠️:此功能无法返回,如果在正式项目中使用,请做好代码备份,代码丢失与当前应用无关。

    三、感谢

    感谢 MJ 老师的 MJCodeObfuscation 项目。也感谢看我简书的你,希望你能在 【MJCodeObfuscation】项目中学习到更多!
    不要忘记了下载这里的代码 代码混淆(添加无用代码)

    谢谢!

    参考文章

    MJCodeObfuscation
    使用 libclang 实现 iOS 代码中的明文加密

    相关文章

      网友评论

      • 随行的羊:App审核会被拒绝吗
        随行的羊:@CoderHG 搜嘎,学习。:clap:
        CoderHG:@随行的羊 这个应该会被拒,具体的不清楚,因为我做的东西是不需要上线的。使用这个主要的目的是做一个 Mac 的代码混淆工具,通过语法树找到字符串,方法名,类名以及加入垃圾代码。我发现现在很多人做的代码混淆使用的是正则表达式,感觉不专业,于是就使用了这个。

      本文标题:代码混淆之 libclang.dylib 应用

      本文链接:https://www.haomeiwen.com/subject/jwrsvftx.html