V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iOS 开发实用技术导航
NSHipster 中文版
http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
http://www.cocos2d-iphone.org/
CocoaPods
http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
http://code.google.com/mobile/analytics/
WWDC
https://developer.apple.com/wwdc/
Design Guides and Resources
https://developer.apple.com/design/
Transcripts of WWDC sessions
http://asciiwwdc.com
Cocoa with Love
http://cocoawithlove.com/
Cocoa Dev Central
http://cocoadevcentral.com/
NSHipster
http://nshipster.com/
Style Guides
Google Objective-C Style Guide
NYTimes Objective-C Style Guide
Useful Tools and Services
Charles Web Debugging Proxy
Smore
jell
V2EX  ›  iDev

iPA(带 bitcode 加固)

  •  
  •   jell · 2019-02-27 20:18:30 +08:00 · 5102 次点击
    这是一个创建于 2131 天前的主题,其中的信息可能已经有所发展或是发生改变。
    参考博客: http://iosre.com/t/ipa/14068
    背景:
    鉴于目前市面上大部分的加固方案都是基于 ollvm 并做成 toolchain 的方式针对源码编译,这样操作不是方便,然后就有了如下方案,我看这位哥们其实也稍微实现了只是针对了.a(APP 开启 bitcode,生成.xcarchive 文件,对.xcarchive 文件做混淆加固),张总也给出了答复,我这里就再详细一点吧,给出相应的源码,就当再抛砖引玉一下吧。再次申明这是针对带 Bitcode 的 IPA 的安全解决方案底层也是基于 ollvm 的,在这里感谢 ollvm 的作者们做出这么优秀的项目,当然也感谢张总的光, 我这边的 clang 用的是 ollvm 做的示范,当然此解决方案不仅支持 iPA 也支持 SDK(framework、.a)的安全加固。

    大致思路如下:
    1.解析 iPA、.xcarchive、.a、等各种格式
    2.提取 Xar
    xar -d - -f input
    3.解析 Xml
    用 python 的 ET.fromstring(xmlfile)去解析
    4.提取所有的.o 文件、提取所有的 clang 的编译命令和 ld 的链接命令参数
    5.给每个.o 加上混淆参数生成混淆后的.o
    6.链接生成最终的混淆后的 iPA
    流程图如下




    最后
    具体源码传送门:iPAObfuscator 源码 2 里面有详细的使用说明

    同时欢迎到我们官网进行详细的免费试用: http://www.god-shield.com

    也欢迎各位加 qq 群进行讨论:786457705
    3 条回复    2019-03-06 17:44:49 +08:00
    dandycheung
        1
    dandycheung  
       2019-02-28 11:54:18 +08:00
    一眼看上去业务和业务流程都是抄数盟的数字盾甲的啊……
    jell
        2
    jell  
    OP
       2019-02-28 14:06:31 +08:00
    业务就是这个业务,也没法有太多变化,但是要有核心技术的
    jell
        3
    jell  
    OP
       2019-03-06 17:44:49 +08:00
    源码传送门 链接没贴上: https://github.com/godshield/iPAObfuscator
    欢迎 star
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2550 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:05 · PVG 11:05 · LAX 19:05 · JFK 22:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.