iOS加固保护原理

风信如 · 发表于 2017-10-13 11:25:42

我们可以从以下几个方面来保护我们的APP：

1.字符串混淆

对应用程序中使用到的字符串进行加密，保证源码被逆向后不能看出字符串的直观含义。

2.类名、方法名混淆

对应用程序的方法名和方法体进行混淆，保证源码被逆向后很难明白它的真正功能。

3.程序结构混淆加密

对应用程序逻辑结构进行打乱混排，保证源码可读性降到最低。

4.反调试、反注入等一些主动保护策略

这是一些主动保护策略，增大破解者调试、分析APP的门槛。

1.1字符串加密

字符串会暴露APP的很多关键信息，攻击者可以根据界面显示的字符串，快速找到相关逻辑的处理函数，从而进行分析破解。加密字符串可以增加攻击者阅读代码的难度以及根据字符串静态搜索的难度。

比如一个APP中有如下的一些字符串定义在代码文件中：

登录/注册后可看大图

00.png (211.91 KB, 下载次数: 0)

下载附件

2017-10-13 11:20 上传

经过加密后，代码文件变成如下的形式：

登录/注册后可看大图

11.png (269.06 KB, 下载次数: 0)

下载附件

2017-10-13 11:21 上传

里面已经没有明文的字符串了，全是用byte的形式保存的，打包生成APP后，他们也就无法直观的看出实际内容了,这对破解者会造成巨大的难度：

登录/注册后可看大图

22.png (550.68 KB, 下载次数: 0)

下载附件

2017-10-13 11:22 上传

2.2符号混淆

符号混淆的中心思想是将类名、方法名、变量名替换为无意义符号，提高应用安全性；防止敏感符号被class-dump工具提取，防止IDA Pro等工具反编译后分析业务代码。

比如一款混淆后的APP,用IDA等工具打开，如下图所示:

登录/注册后可看大图

33.png (192.38 KB, 下载次数: 0)

下载附件

2017-10-13 11:22 上传

“Labels”栏里，显示的这些符号，不管是类名还是方法名，谁也看不出来到底什么意思，这个函数到底是什么功能，

就有点丈二和尚摸不着头脑的感觉，这就大大增加了破解者分析APP的难度。

3.3代码逻辑混淆

代码逻辑混淆有以下几个方面的含义：

对方法体进行混淆，保证源码被逆向后该部分的代码有很大的迷惑性，因为有一些垃圾代码的存在；

对应用程序逻辑结构进行打乱混排，保证源码可读性降到最低，这很容易把破解者带到沟里去；

它拥有和原始的代码一样的功能，这是最最关键的。

混淆前后的对比如下（左边是原始结构，右边是混淆后的结构）：

登录/注册后可看大图

44.png (80.94 KB, 下载次数: 0)

下载附件

2017-10-13 11:23 上传

下面以iOS APP中的main函数为例：

登录/注册后可看大图

55.png (40.08 KB, 下载次数: 0)

下载附件

2017-10-13 11:24 上传

它就只有一行有效代码，包含两个关键函数，已经算最简单的函数体了，混淆前的汇编代码如下：

登录/注册后可看大图

66.png (194.86 KB, 下载次数: 0)

下载附件

2017-10-13 11:24 上传

这里主要包含两个API的符号: NSStringFromClass、UIApplicationMain。其余就是一些消息发送以及内存管理的相关符号，但如果进行一定的代码逻辑混淆后，这个结构就会变得大不一样了。

登录/注册后可看大图

[功能建议] iOS加固保护原理

验证码

相关帖子

温馨提示

惊喜派送 X