多种方式进行 Objective-C 或 C++项目字符串预编译加密防逆向

在 Objectice-C 或 C++ 项目中,使用字符串预编译加密可以有效防止代码逆向工程。使用 js 加密生成 16 进行数组拷贝到项目中是一种解决方法,还可以使用开源宏定义域编译或者使用开源项目插件来防止逆向。这些方法可以有效防止程序中的敏感代码被逆向工程,并保护代码的可维护性和安全性。obfuscator-llvm、STCObfuscator、Obfuscator-iOS 等。

image-20230221145948954

1.使用 js 加密生成 16 进行数组拷贝到项目 调用解密

AES 加密等加密

JS 生成加密字符串数据可以使用常见的加密算法,例如 AES、DES、RSA 等。以下是使用 AES 算法生成加密字符串数据的示例代码:

// 密钥
const key = "0123456789abcdef0123456789abcdef";
// 原始数据
const data = "hello world";

// 加密
const aesEncrypt = (data, key) => {
  const cipher = crypto.createCipheriv("aes-256-cbc", key, key.slice(0, 16));
  let encrypted = cipher.update(data, "utf8", "hex");
  encrypted += cipher.final("hex");
  return encrypted;
};

const encrypted = aesEncrypt(data, key);
console.log(encrypted); // 3f6dd8b6a402bda28077c0bf

// 将16进制字符串转为16进制数组
const hexToArray = hex => {
  const array = new Uint8Array(hex.length / 2);
  for (let i = 0; i < hex.length; i += 2) {
    array[i / 2] = parseInt(hex.substr(i, 2), 16);
  }
  return array;
};

const encryptedArray = hexToArray(encrypted);
console.log(encryptedArray); // [63, 109, 216, 182, 164, 2, 189, 162, 128, 119, 192, 191]

Objective-C++解密函数可以使用相应的解密算法进行解密,例如以下是使用 AES 算法进行解密的示例代码:

位运算等基本操作进行加密

使用位运算等基本操作进行加密,安全性会比较低,容易被破解,不建议在实际应用中使用。以下是使用位运算等基本操作进行加密的示例代码:

// 原始数据
const data = "hello world";

// 加密
const encrypt = data => {
  const key = 0x7f; // 密钥为0x7f
  let encrypted = "";
  for (let i = 0; i < data.length; i++) {
    const c = data.charCodeAt(i) ^ key; // 使用异或进行加密
    encrypted += c.toString(16); // 转为16进制字符串
  }
  return encrypted;
};

const encrypted = encrypt(data);
console.log(encrypted); // 5e5c5f5c5b3e5c5f5d

// 将16进制字符串转为16进制数组
const hexToArray = hex => {
  const array = new Uint8Array(hex.length / 2);
  for (let i = 0; i < hex.length; i += 2) {
    array[i / 2] = parseInt(hex.substr(i, 2), 16);
  }
  return array;
};

const encryptedArray = hexToArray(encrypted);
console.log(encryptedArray); // [94, 92, 95, 92, 91, 62, 92, 95, 93]

Objective-C++解密函数可以使用相应的解密算法进行解密,例如以下是使用异或进行解密的示例代码:

2.使用开源宏定义域编译

在项目中保存此文件并在最顶部引入,然后将编译环境最低设置为 c++11,然后就可以使用此宏定义头文件了。

Obtuse.h:

用法:

NSSENCRYPT("诚哥博客"); //等同 @"诚哥博客"
ENCRYPT("诚哥博客"); //等同 "诚哥博客"

使用逆向工具,伪代码是看不出来的。当然并非无解。

image-20230221141413559

3.使用开源项目插件等

Obfuscator-iOS

通过模糊处理所有硬编码的安全敏感字符串来保护应用。此库通过模糊处理然后编码为十六进制,将典型的 NSString 硬编码为 C 语言字符串。 当你的应用需要原始的未混淆的 NSString 时,它会动态地将其解码回来。

开源地址:https://github.com/pjebs/Obfuscator-iOS

STCObfuscator

iOS 全局自动化 代码混淆 工具!支持 cocoapod 组件代码一并 混淆,完美避开 hardcode 方法、静态库方法和系统库方法!STCObfuscator 是用来进行 object-c 代码混淆的工具,在模拟器 DEBUG 环境下运行生成混淆宏,
混淆的宏可以在其他环境下进行编译,支持 Cocoapod 代码混淆.

开源地址:https://github.com/chenxiancai/STCObfuscator

混淆前后效果图:

image

image

obfuscator-llvm

Obfuscator-LLVM 是 2010 年 6 月由伊韦尔东莱班应用科学与艺术大学信息安全小组 ( HEIG-VD ) 发起的一个项目。

该项目的目的是提供 LLVM 编译套件的开源分支,能够通过代码混淆和防篡改提供更高的软件安全性。由于我们目前主要在中间表示(IR) 级别工作,因此我们的工具兼容所有编程语言(C、C++、Objective-C、Ada 和 Fortran)和目标平台(x86、x86-64、PowerPC、PowerPC-64) , ARM, Thumb, SPARC, Alpha, CellSPU, MIPS, MSP430, SystemZ, 和 XCore)目前由 LLVM 支持。

Obfuscator-LLVM 是一个基于 LLVM 框架开发的代码混淆器,其原始仓库地址为:https://github.com/obfuscator-llvm/obfuscator

你可以通过上述地址访问 Obfuscator-LLVM 的原始代码,获取最新版本的源码、文档等信息。同时,Obfuscator-LLVM 也提供了一些文档和示例代码,方便用户了解和使用该工具。

Obfuscator-LLVM 是一个基于 LLVM 框架开发的代码混淆器,它可以帮助开发人员加固和保护他们的软件,使得黑客和逆向工程师更难破解和盗用代码。以下是 Obfuscator-LLVM 混淆器的一些优点

  1. 代码保护:Obfuscator-LLVM 可以对软件代码进行混淆,从而保护代码免受恶意攻击和盗用。
  2. 抵御反编译:Obfuscator-LLVM 可以通过修改代码的控制流、混淆符号等方式来增加反编译的难度,使得黑客更难破解和分析代码。
  3. 保护软件知识产权:Obfuscator-LLVM 可以帮助软件开发者保护他们的知识产权,避免代码被盗用和滥用。
  4. 提高软件安全性:Obfuscator-LLVM 可以通过增加代码混淆、模糊和随机性等方式来提高软件的安全性和鲁棒性。
  5. 提高软件性能:Obfuscator-LLVM 可以通过对代码进行优化和精简,从而提高软件的性能和效率。

综上所述,Obfuscator-LLVM 混淆器可以帮助软件开发者加固和保护他们的软件,提高软件的安全性、性能和稳定性

控制流扁平化

#include <stdlib.h>
int main(int argc, char** argv) {
  int a = atoi(argv[1]);
  if(a == 0)
    return 1;
  else
    return 10;
  return 0;
}

展平通道会将此代码转换为以下代码:

#include <stdlib.h>
int main(int argc, char** argv) {
  int a = atoi(argv[1]);
  int b = 0;
  while(1) {
    switch(b) {
      case 0:
        if(a == 0)
          b = 1;
        else
          b = 2;
        break;
      case 1:
        return 1;
      case 2:
        return 10;
      default:
        break;
    }
  }
  return 0;
}

伪控制流

此方法通过在当前基本块之前添加基本块来修改函数调用图。这个新的基本块包含一个不透明的谓词,然后有条件地跳转到原来的基本块。

原始基本块也被克隆并填充了随机选择的垃圾指令。

无BCF

伪造的控制流通过后,我们可能会得到如下流程图:

与BCF

原始 obfuscator 版本现在比较旧,新版使用需要手动移植到新版上使用,而且 linux 上的 llvm 和苹果的还不一样不通用,所以需要的可以自己移植编译,这个混淆效果是这里面最好的,比较全面,之后的混淆都是衍生与此。我自己也移植了 apple-llvm 版本用于使用,编译过程很久,感兴趣的可以自己去试试。

LLVM 介绍

LLVM(Low Level Virtual Machine)是一个开源编译器架构,它被设计成可重用和可扩展的,可以支持多种编程语言和多种操作系统。LLVM 不仅包括编译器的前端和后端,还包括优化器、调试器和模拟器等多种工具和组件。

LLVM 的核心设计思想是将编译器前端和后端分离,前端将源代码转换为 LLVM IR(Intermediate Representation),后端将 LLVM IR 转换为目标机器的代码。这种设计思想使得 LLVM 可以支持多种编程语言和多种目标平台,并且提供了更好的优化和代码生成能力。

LLVM 的优点包括:

  1. 可重用性:LLVM 的组件可以被重用和组合,从而可以构建定制化的编译器和工具链。
  2. 可扩展性:LLVM 可以轻松地支持新的编程语言和新的目标平台,只需要实现相应的前端和后端即可。
  3. 高性能:LLVM 的优化器可以对代码进行多层次的优化,从而提高代码的性能和效率。
  4. 易于调试:LLVM 的调试器和模拟器可以方便地进行代码调试和测试。
  5. 开源:LLVM 是一个开源项目,任何人都可以获取源代码并进行修改和定制。

总之,LLVM 是一个灵活、高效、可扩展和可重用的编译器架构,为编译器和相关工具的开发者提供了一个强大的工具和平台。在编译器、静态分析、动态二进制翻译等领域,LLVM 都有着广泛的应用。

Apple LLVM 介绍

Apple LLVM 是苹果公司基于 LLVM 框架开发的 C/C++/Objective-C 编译器,用于编译和构建 macOS 和 iOS 操作系统以及相关应用程序。LLVM 是一个开放源代码的编译器框架,其源代码可以通过 Github 开源项目进行获取。

苹果公司的 LLVM 源代码也是托管在 Github 上的,你可以通过以下链接获取到最新版本的源代码:

https://github.com/apple/llvm-project

该仓库包含了苹果公司 LLVM 编译器的所有源代码,包括 Clang 编译器、LLDB 调试器、LLVM IR(Intermediate Representation)优化器等多个子项目。如果你想深入了解 LLVM 的实现细节,或者想要为 LLVM 贡献代码,可以考虑访问上述仓库,并参与其中的开发活动。

© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 共2条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片