iOS代码混淆

本次更新V1.3.5（2019年11月30日）

1.新增忽略有相同前缀或后缀类名的功能；

2.新增缓存忽略配置信息功能；

3.新增类名、属性、方法混淆只加前缀不改原名功能；

4.优化方法混淆、属性混淆；

5.删除获取开发语言失败不能混淆逻辑；

--------------------------------------分割线--------------------------------------

前言

今天主要想说的是iOS的代码混淆，为什么想做代码混淆？为了APP的安全，为了防止别人破壳轻易破解我们代码；还有就是做马甲包了，我们知道的市场需求很大，但是不能花费过多的精力在开发上，毕竟只是个马甲，没必要花费太多的成本！

混淆工具

网上搜了一下，开源免费的混淆都在转载的的混淆方法，或者在念茜的脚本基础上二次开发，大家去看过就知道念茜的这篇博客是在14年写的，那时我刚做iOS没多久🤗，而且那时候中国区审核还没有那么严格，若果你现在还使用那种方法进行混淆，你肯定会收到苹果的🤓，所以我们还是探索别的混淆方法吧，不要再挖坟了！

软件功能图

软件详情

ZFJObsLib混淆工具全面支持OC与Swift语言开发的项目！！！

下载地址：

Git地址:https://gitee.com/zfj1128/ZFJObsLib_dmg

教学视频：

链接:https://pan.baidu.com/s/1pqUkgU8YxSzjqTzpHlAD6g​​​​​​​ 密码:9sll

ZFJObsLib软件的主要界面如下：

菜单界面

混淆界面

混淆日志

混淆的部分日志，混淆的时候回通过import logging自动生成混淆日志《混淆脚本日志.log》，便于开发者修改部分报错：

忽略路径

我们在混淆的时候，没必要全部进行混淆，特别是第三方库，或者Pods管理的第三方库；毕竟混淆的越多问题也就越多，所以我添加了混淆忽略文件，如下图：

日志截图

特别说明：多级目录混淆情况，如果想忽略的目录在多个文件夹中有重名的，比如你想忽略Home下面的Models文件夹,但是在Home文件夹和Mine文件夹都有个Models文件夹，你可以这样设置'Home/Models'就OK了！So Easy!☝️☝️☝️

如果想过滤拥有相同前缀的类，比如ZFJ_TouchClass.h/ZFJ_TouchClass.m/ZFJ_MyButton.h/ZFJ_MyButton.m,可以设置‘ZFJ_+’就可以对以‘ZFJ_’开头的类进行过滤忽略；

如果想过滤拥有相同后缀的类，比如ZFJName.h/ZFJName.m/ABCName.h/ABCName.h,可以设置‘+Name’就可以对以‘Name’结尾的类进行过滤忽略。

特别说明

混淆以后肯定会有或多或少的报错，所以要求使用者必须会iOS开发技能，一般报错都是因为一下几点：

1.忽略的文件夹中包含了已被混淆的类或者方法；

2.图片如果不显示，可能原因是代码中图片名采用的是拼接的，手动替换一下就可以了；

3.如果出现项目路径修改了，但是本地实体路径没有修改，自己手动把本地路径修改一下；

4.如果项目名含有空格或者其他特殊字符（比如’-‘），一定要先用修改工程名功能把空格或者特殊字符去掉，再进行其他操作！！！

以上错误都可以在日志文件中找到对应的混淆字段，然后手动替换上去就行！

-如果是混淆马甲包，加密字符串可以不要选择，如果项目是自己手动创建，那么修改工程名也可以不需要要！！！

👊👊👊下面一定要看👊👊👊

a.有很多第一次使用的同学再问，我设置了忽略目录或者忽略文件，为什么软件右边的日志输出还会有混淆记录？

b.这是ZFJObsLib自动修改被混淆的东西，比如你混淆了A类，忽略了B类，但是B类有对A类的引用，所以软件自动会去B类中修改A类的相关信息；但是有的小伙伴认为导入的第三方库修改意义不大，去遍历查找浪费时间，这样你可以先把第三方库删除了再混淆，等混淆结束以后再导入！！！这个在1.2.6的时候加了一个功能就是让用户自己去选择是否去忽略文件夹或者文件中修改，具体见软件功能《自动修改忽略文件夹(Pods必过滤)》！

软件功能

✍️✍️✍️ZFJObsLib有很多功能，大家可以根据自己的实际使用情况自行选择！✍️✍️✍️
在此附上一些过包大佬常用的功能截图，仅供参考，这些大佬最牛逼的一周过了五六个：

混淆常用功能

1.方法混淆

如果混淆了系统的方法，可以在方法过滤里面手动添加需要过滤的方法，本人也统计了上百个常见的系统方法，但是肯定不能统计全面覆盖，所以如果遇到没有覆盖的用户可以手动添加设置！方法过滤功能在主菜单首页！

2.属性混淆

如果你的命名和系统属性相同，导致系统属性被混淆，比如属性字段title和系统的一些控件的title一直，所以在混淆的过程中会把系统的属性给混淆了，导致报错，同样你可以再属性过滤中添加属性字段title（我已经添加好title这个字段了🤗），所以你遇到其他的情况你可以自己添加！

3.类名混淆

类名混淆也会导致一些和系统重复，比如你的类名命名为‘TabBarController’，但是在系统中有一个UITabBarController,所以在类名混淆的时候就会导致混淆出错，通样你可以使用类名过滤的功能，当然一般类名混淆基本上是没错的！🎉🎉🎉

4.添加垃圾代码

垃圾代码的调用与实现

5.创建垃圾类

详细请看：《Python-ZFJObsLib完美生成iOS垃圾代码》https://zfj1128.blog.csdn.net/article/details/99086206

6.去除注释

7.敏感词过滤

过滤博彩类敏感词

8.修改Hash值

针对项目中的资源文件，我们可以通过修改Hash的方式来进行混淆，运行如下：

Tips:已忽略的路径 === ['/Pods/', '/Vendor/', '/LIB/', '/Util/']
Infor:[UPdHash OK] /Users/zhangfujie/Desktop/Obfuscated/GUEG_MJ/GUEG/GUEG/Assets.xcassets/MainWeb_Back_Icon.imageset/fanhui-4.png
Infor:[UPdHash Meg] Old:dd03889c2e8647b9377d08775333557ff11425dd<->New:4a72c7b640882ae436b18868aa021331169db3fa
Infor:[UPdHash OK] /Users/zhangfujie/Desktop/Obfuscated/GUEG_MJ/GUEG/GUEG/Assets.xcassets/AppIcon.appiconset/60.png
Infor:[UPdHash Meg] Old:2d73347848d7168c09c48efe28a7ac5a9ec7411b<->New:551483123b5cc2c4c5ff2f5bf876db0d075261a1
Infor:[UPdHash OK] /Users/zhangfujie/Desktop/Obfuscated/GUEG_MJ/GUEG/GUEG/Assets.xcassets/AppIcon.appiconset/58.png
Infor:[UPdHash Meg] Old:c0c671fe3707bca8c5accdcadd8aa9f4f1f2726c<->New:d022db1c1f99c263b69bc09c09bc52dd1fa97fb5
Infor:[UPdHash OK] /Users/zhangfujie/Desktop/Obfuscated/GUEG_MJ/GUEG/GUEG/Assets.xcassets/AppIcon.appiconset/120-1.png
Infor:[UPdHash Meg] Old:5a6a7ec42d7489be18888828c1a9caba0da688ca<->New:8bbddfbbbed9023e4537e9e6caeed79c88ef8955
Infor:[UPdHash OK] /Users/zhangfujie/Desktop/Obfuscated/GUEG_MJ/GUEG/GUEG/Assets.xcassets/AppIcon.appiconset/120.png
Infor:[UPdHash Meg] Old:5a6a7ec42d7489be18888828c1a9caba0da688ca<->New:dcc4b47092bca1d6a6bb6d7bd671a0ef7ce2f4da
Infor:[UPdHash OK] /Users/zhangfujie/Desktop/Obfuscated/GUEG_MJ/GUEG/GUEG/Assets.xcassets/AppIcon.appiconset/180.png
Infor:[UPdHash Meg] Old:fee9220dbba52040517a0f77ffe8335e9300a64b<->New:d28a9118e1cf4a2ce9fc2805184ad42e20500c95
Infor:[UPdHash OK] /Users/zhangfujie/Desktop/Obfuscated/GUEG_MJ/GUEG/GUEG/Assets.xcassets/AppIcon.appiconset/GUEG_ICON.png
Infor:[UPdHash Meg] Old:07ed6c66ec7d5550bfa1e32b4848687417027c90<->New:fb780d87591cc86dd0fd24cdfa41e76a091ad657
Infor:[UPdHash OK] /Users/zhangfujie/Desktop/Obfuscated/GUEG_MJ/GUEG/GUEG/Assets.xcassets/AppIcon.appiconset/80.png
Infor:[UPdHash Meg] Old:ca3b3f61fc4c391515fe895d81360d15ec598049<->New:769ebf182fbb3a3fd69c46c3a595c1669c505f63
Infor:[UPdHash OK] /Users/zhangfujie/Desktop/Obfuscated/GUEG_MJ/GUEG/GUEG/Assets.xcassets/AppIcon.appiconset/40.png
Infor:[UPdHash Meg] Old:1bb7908a2ba1295fa69ad476a81003f2f413a3a8<->New:10793e67b27cdf5ad1ee4b9d37aecc62074b8ffc
Infor:[UPdHash OK] /Users/zhangfujie/Desktop/Obfuscated/GUEG_MJ/GUEG/GUEG/Assets.xcassets/AppIcon.appiconset/87.png
......等等......

9.加密字符串

编译前的代码如下：

- (void)uiConfig{
    ZFJView *zfjView = [[ZFJView alloc] initWithZFJ:@"ZFJ1128"];
    zfjView.backgroundColor = [UIColor yellowColor];
    zfjView.frame = CGRectMake(100, 100, 150, 150);
    [zfjView setZFJViewTitleLab];
    [zfjView setZFJViewTitleLab:@"aaaaaa"];
    [zfjView setZFJViewTitleLab:@"aaa" efg:@"dscvdscsd"];
    [zfjView setZFJViewTitleLab:@"ddscvsdv" efg:@"cdsvdfbdf" hijk:@"cdvsvbdsbdfgnfdhnhdg"];
    [self.view addSubview:zfjView];
    
    [ZFJView svdsvfdsvfdvbzdfb];
}

编译后的代码如下：

- (void)uiConfig{
    ZFJView *zfjView = [[ZFJView alloc] initWithZFJ:ZFJ_NSSTRING(((char []) {240, 236, 224, 155, 155, 152, 146, 0}))];
    zfjView.backgroundColor = [UIColor yellowColor];
    zfjView.frame = CGRectMake(100, 100, 150, 150);
    [zfjView setZFJViewTitleLab];
    [zfjView setZFJViewTitleLab:ZFJ_NSSTRING(((char []) {203, 203, 203, 203, 203, 203, 0}))];
    [zfjView setZFJViewTitleLab:ZFJ_NSSTRING(((char []) {203, 203, 203, 0})) efg:ZFJ_NSSTRING(((char []) {206, 217, 201, 220, 206, 217, 201, 217, 206, 0}))];
    [zfjView setZFJViewTitleLab:ZFJ_NSSTRING(((char []) {206, 206, 217, 201, 220, 217, 206, 220, 0})) efg:ZFJ_NSSTRING(((char []) {201, 206, 217, 220, 206, 204, 200, 206, 204, 0})) hijk:ZFJ_NSSTRING(((char []) {201, 206, 220, 217, 220, 200, 206, 217, 200, 206, 204, 205, 196, 204, 206, 194, 196, 194, 206, 205, 0}))];
    [self.view addSubview:zfjView];
    
    [ZFJView svdsvfdsvfdvbzdfb];
}

加密混淆反编译前后Hopper对比如下：

我们可以看到再通过Hopper看不到硬编码了！

10.翻新资源名

找到工程中的图片资源并翻新，然后自动替换代码中的引用。

这里如果有图片加载不出来的情况，很大可能是你在代码中引用图片名是采用字符串拼接的方式，导致资源文件被修改了，但是代码中找不到无法修改的情况！🤓

11.混淆工程目录

👉为了保证目录混淆的准确性，建议把项目中空的目录都给删了；还有一种情况就是没有引用的文件夹也要删了，比如本地有这个目录但是项目没有引用！👈

12.设置混淆前缀

说明：设置混淆前缀，一定要点击保存哦！！！✌️✌️✌️还有就是可以设置方法混淆的后缀，如果不设置默认是Fun!

属性混淆、类名混淆和方法混淆支持只加前缀不修改原来名字的功能，只需要在设置的前缀后面加上‘#’就OK了，如下图：

13.混淆词库

ZFJObsLib自带二十多万的字典词库，所以不用担心代码重复问题；如果你觉得取得词库单词目标性不强或者无意思，你可以自定义词库，自定义词库解学视频如下：

链接:https://pan.baidu.com/s/1iBc1U-riqNEgVqbvCx8O7g 密码:wadz

14.读取UUID功能 / 翻新项目UUID功能

因为不知道Xcode的UUID详细生成规则，此项功能旨在从其他项目中读取UUID，方便创建垃圾类和修改UUID使用；在混淆的过程中如果使用了创建垃圾类和修改UUID的功能，建议最好使用此功能读取一个其他项目的UUID，以达到更真实的目的；最好的使用方法是用Xcode新建一个iOS项目，然后自己随便创建几个类或者试图，接着再此功能读取该新建项目的Xcodeproj来获取UUID；如果在混淆过程中使用到的UUID数量大于读取的UUID数量，则会先紧着读取的UUID使用，当读取的UUID使用完以后，ZFJObsLib会自动按照自己的规则创建UUID（不推荐）！

建议自己用Xcode创建一个项目，多创建几个类或者试图进行读取！

翻新UUID效果对比图

15.自定义添加属性/方法/类名过滤字段

就拿属性混淆为例，在混淆过程成，如果你的属性命名和系统的一些属性命名重复了，导致在混淆的过程中把系统的属性也给混淆了，导致报错不能运行，所以需要把这样的属性给过滤掉，ZFJObsLib也有添加好的一些系统过滤字段，但是考虑的项目的多变性和不可能全部添加，所以除了软件自带的一些过滤字段，用户也可以自己添加过滤字段，你也可以设置添加第三库的属性字段等等；方法和类目意义相同，这里就不做过多赘述了！！！

16.魔改界面控件（字体）颜色

在审核过程中会审核你界面的UI，如果UI大面积相同肯定也是不行的，这里有个黑科技，是一键修改UI控件的背景颜色或者添加背景颜色，也可以修改字体的颜色！

效果对比如下：

工具箱

ZFJObsLib集成了几个工具，这些工具对混淆作用不大，仅供大家方便使用！

1.爬虫工具

教学视频

资源爬取：链接:https://pan.baidu.com/s/1xa9ruF_hMcN49716BJUx2w 密码:1zpg

节点爬取：链接:https://pan.baidu.com/s/1ebWWYtjoKkiH9mqakR6EMQ 密码:cosa

使用截图

2.图片压缩工具

ZFJObsLib集成图片压缩工具，支持一键生成iOS开发三套图标，也支持自定义压缩尺寸，还可以移除Alpha通道，转成RGB图片模式；实现逻辑可参考：https://zfj1128.blog.csdn.net/article/details/94625153
具体如下图：

3.资源清理工具

在iOS项目开发的过程中，如果版本迭代开发的时间比较长，那么在很多版本开发以后或者说有多人开发参与以后，工程中难免有一些垃圾资源，未被使用却占据着api包的大小！

这里我通过Python脚本来查找项目中未被使用的图片、音频、视频资源，然后删除掉；以达到减小APP包大小的目的！

详细请看：《Python-一键查找iOS项目中未使用的图片、音频、视频资源》https://zfj1128.blog.csdn.net/article/details/99290441

混淆示例

这个项目是某位群友提供的swift项目！