ZFJObsLib-iOS代码混淆软件

前言

今天主要想说的是iOS的代码混淆,为什么想做代码混淆?为了APP的安全,为了防止别人破壳轻易破解我们代码;还有就是做马甲包了,我们知道马甲包的市场需求很大,但是不能花费过多的精力在开发上,毕竟只是个马甲,没必要花费太多的成本!

混淆工具

网上搜了一下,开源免费的混淆都在转载念茜大姐大的sh脚本的混淆方法,或者在念茜的脚本基础上二次开发,大家去看过就知道念茜的这篇博客是在14年写的,那时我刚做iOS没多久?,而且那时候中国区审核还没有那么严格,若果你现在还使用那种方法进行混淆,你肯定会收到苹果的2.3.1 大礼包?,所以我们还是探索别的混淆方法吧,不要再挖坟了!

ZFJObsLib主要是通过Python写的混淆工具,具体功能有方法混淆、属性混淆、类名混淆、添加垃圾代码、自动创建垃圾类、删除注释、修改资源文件Hash值、加密字符串、翻新资源名、模拟人工混淆、混淆文件名、混淆文件目录、混淆词库、混淆日志、映射列表、敏感词过滤、图片压缩、爬虫服务、修改项目名、翻新项目UUID、自动备份混淆项目、自定义忽略属性、自定义忽略函数、自定义忽略类名、界面颜色魔改、APP图片主题色替换,具体的如下:

软件界面

ZFJObsLib混淆工具全面支持OC与Swift语言开发的项目!!!

(1)官网地址:

      http://zfjobslib.top

(2)下载地址:

      https://gitee.com/zfj1128/ZFJObsLib_dmg(主更新地址)

      https://github.com/zfjsyqk/ZFJObsLib(备更新地址)

(3)使用问答:

      http://zfjobslib.top/qahelp.html

ZFJObsLib软件的主要界面如下:

混淆日志

进行混淆的部分日志,混淆的时候会自动生成混淆日志《ZFJ混淆日志.log》,便于开发者修改部分报错,在混淆界面下方的《打开混淆日志》按钮打开:

忽略路径

我们在混淆的时候,我们可以根据自己的实际情况选择需要忽略混淆的文件或者文件夹,所以我添加了混淆忽略文件和忽略文件功能,如下图:

特别说明:多级目录混淆情况,如果想忽略的目录在多个文件夹中有重名的,比如你想忽略Home下面的Models文件夹,但是在Home文件夹和Mine文件夹都有个Models文件夹,你可以这样设置'Home/Models'就OK了!So Easy!☝️☝️☝️

如果想过滤拥有相同前缀的类,比如ZFJ_TouchClass.h/ZFJ_TouchClass.m/ZFJ_MyButton.h/ZFJ_MyButton.m,可以设置‘ZFJ_+’就可以对以‘ZFJ_’开头的类进行过滤忽略;

如果想过滤拥有相同后缀的类,比如ZFJName.h/ZFJName.m/ABCName.h/ABCName.h,可以设置‘+Name’就可以对以‘Name’结尾的类进行过滤忽略。

注意:很多人都在问,为什么我明明设置了忽略,为什么右边的日志还会打印被忽略的文件或者文件夹?需要注意的是,忽略只针对属性混淆、函数混淆、类名混淆才有用,忽略是不回去读取混淆原有的属性、函数、类名,但是并不意味着不去跑一边了!

还有就是pod是无法混淆的,因为pod需要管理员权限才能修改,所以软件没有权限修改,如果想混淆,把pod里面的库拖进工程中!

使用问答

在使用的时候要是有什么问题,可以先看看《ZFJObsLib-iOS代码混淆软件使用问答(Q&A)》

在软件可以在系统栏-帮助-使用问答查看,如下图:

也可以在软件的菜单主界面,在帮助里面找到,如下图:

软件功能

✍️✍️✍️ZFJObsLib有很多功能,大家可以根据自己的实际使用情况自行选择!✍️✍️✍️

在此附上一些过包大佬常用的功能截图,仅供参考,这些大佬最牛逼的一个月过了三四十个,还有人一天一份代码混淆五次过了四个,一个是因为bug:

1.方法混淆

如果混淆了系统的方法,可以在方法过滤里面手动添加需要过滤的方法,本人也统计了上百个常见的系统方法,但是肯定不能统计全面覆盖,所以如果遇到没有覆盖的用户可以手动添加设置!添加方法过滤在菜单界面-->属性/函数过滤

2.属性混淆

如果你的命名和系统属性相同,导致系统属性被混淆,比如属性字段title和系统的一些控件的title一直,所以在混淆的过程中会把系统的属性给混淆了,导致报错,同样你可以再属性过滤中添加属性字段title(我已经添加好title这个字段了🤗),所以你遇到其他的情况你可以自己添加!

3.类名混淆

类名混淆也会导致一些和系统重复,比如你的类名命名为‘TabBarController’,但是在系统中有一个UITabBarController,所以在类名混淆的时候就会导致混淆出错,通样你可以使用类名过滤的功能,当然一般类名混淆基本上是没错的!🎉🎉🎉

4.添加垃圾代码

在.h文件中暴露垃圾代码

垃圾代码的调用与实现

5.创建垃圾类

详细请看:《Python-ZFJObsLib完美生成iOS垃圾代码》

6.删除注释

7.敏感词过滤

过滤博彩类敏感词

8.修改Hash值

针对项目中的资源文件,我们可以通过修改Hash的方式来进行混淆,运行如下:

9.加密字符串

编译前的代码如下:

加密混淆反编译前后Hopper对比如下:

我们可以看到再通过Hopper看不到硬编码了!

10.翻新资源名

找到工程中的图片资源并翻新,然后自动替换代码中的引用。

这里如果有图片加载不出来的情况,很大可能是你在代码中引用图片名是采用字符串拼接的方式,导致资源文件被修改了,但是代码中找不到无法修改的情况!🤓

11.混淆工程目录

为了保证目录混淆的准确性,建议把项目中空的目录都给删了;还有一种情况就是没有引用的文件夹也要删了,比如本地有这个目录但是项目没有引用!

12.设置混淆前缀

说明:设置混淆前缀,一定要点击保存哦!!!✌️✌️✌️还有就是可以设置方法混淆的后缀!

属性混淆、类名混淆和方法混淆支持只加前缀不修改原来名字的功能,只需要在设置的前缀后面加上‘#’就OK了,如下图:

13.混淆词库

ZFJObsLib自带二十多万的字典词库,所以不用担心代码重复问题;如果你觉得取得词库单词目标性不强或者无意思,你可以自定义词库,自定义词库解学视频如下:

链接:https://pan.baidu.com/s/1iBc1U-riqNEgVqbvCx8O7g 密码:wadz

还可以通过读取混淆词库来读取其他项目的词库来混淆自己的项目,在混淆界面的系统栏-设置-词库选择-读取词库;

14.读取UUID功能 / 翻新项目UUID功能

因为不知道Xcode的UUID详细生成规则,此项功能旨在从其他项目中读取UUID,方便创建垃圾类和修改UUID使用;在混淆的过程中如果使用了创建垃圾类和修改UUID的功能,建议最好使用此功能读取一个其他项目的UUID,以达到更真实的目的;最好的使用方法是用Xcode新建一个iOS项目,然后自己随便创建几个类或者试图,接着再此功能读取该新建项目的Xcodeproj来获取UUID;如果在混淆过程中使用到的UUID数量大于读取的UUID数量,则会先紧着读取的UUID使用,当读取的UUID使用完以后,ZFJObsLib会自动按照自己的规则创建UUID(不推荐)!

建议自己用Xcode创建一个项目,多创建几个类或者试图进行读取!

翻新UUID效果对比图

15.自定义添加属性/方法/类名过滤字段

就拿属性混淆为例,在混淆过程成,如果你的属性命名和系统的一些属性命名重复了,导致在混淆的过程中把系统的属性也给混淆了,导致报错不能运行,所以需要把这样的属性给过滤掉,ZFJObsLib也有添加好的一些系统过滤字段,但是考虑的项目的多变性和不可能全部添加,所以除了软件自带的一些过滤字段,用户也可以自己添加过滤字段,你也可以设置添加第三库的属性字段等等;方法和类目意义相同,这里就不做过多赘述了!!!

16.魔改界面控件(字体)颜色

在审核过程中会审核你界面的UI,如果UI大面积相同肯定也是不行的,这里有个黑科技,是一键修改UI控件的背景颜色或者添加背景颜色,也可以修改字体的颜色!

效果对比如下:

颜色魔改支持魔改类型和参数的自定义(混淆界面-->设置-->界面颜色魔改配置),如下:

工具箱

ZFJObsLib集成了几个工具,这些工具对混淆作用不大,仅供大家方便使用!

1.爬虫工具

详情请看?《Python-一键爬取图片、音频、视频资源》教学视频

资源爬取:链接:https://pan.baidu.com/s/1xa9ruF_hMcN49716BJUx2w 密码:1zpg

节点爬取:链接:https://pan.baidu.com/s/1ebWWYtjoKkiH9mqakR6EMQ 密码:cosa

2.图片压缩工具

ZFJObsLib集成图片压缩工具,支持一键生成iOS开发三套图标,也支持自定义压缩尺寸,还可以移除Alpha通道,转成RGB图片模式;实现逻辑可参考:《Python-批量压缩处理图片(批量生成@1x, @2x, @3x)》

具体如下图:

3.资源清理工具

在iOS项目开发的过程中,如果版本迭代开发的时间比较长,那么在很多版本开发以后或者说有多人开发参与以后,工程中难免有一些垃圾资源,未被使用却占据着api包的大小!

这里我通过Python脚本来查找项目中未被使用的图片、音频、视频资源,然后删除掉;以达到减小APP包大小的目的!

详细请看:《Python-一键查找iOS项目中未使用的图片、音频、视频资源》

4.翻译助手

自动翻译关键词和描述,详细请看《ZFJObsLib-iOS马甲包多语言自动翻译软件》

如下图:

5.代码前缀替换工具

可以批量替换项目中的属性前缀、函数前缀、类名前缀,当然前提是你已经设置了前缀!

如下图:

6.图片颜色替换

我们在混淆项目的时候想把项目的图片的主题色全部替换了,一般都是找美工重新做一套图,很是不方便,本软件还可以一键替换主题色;或者把所有图片的所有颜色只改为一种颜色!

如下图:

a.指定图片的某个颜色A修改成颜色B,就是你吸取某个颜色“#D4237A”修改成“#14CB90”,如下图:

a.把全部图片的所有颜色改成颜色B,就是把你选择的目录里面的所有图片都修改成一种颜色,如下图:

7.资源下载助手

基于youget的视频资源下载助手!

如下图:

混淆示例

这个项目是某位群友提供的swift项目!

QQ空间里面大量的过包记录不是吹出来的,都是网友的真实反馈记录,大家可以加我QQ看,新会员我是不发的:

一下是某一个会员的过包记录:

其他

官网地址:http://zfjobslib.top

博客地址:http://zfj1128.blog.csdn.net

使用问答:http://zfjobslib.top/qahelp.html

详细说明:http://zfjobslib.top/detail.html

下载地址:https://gitee.com/zfj1128/ZFJObsLib_dmg