在项目上线前做混淆,很多时候会变成一句话加一下混淆。但当你把 IPA 拿出来分析一遍,会发现问题
我之前接手过一个已经上线的 App,团队认为已经做过 Release 优化,但用最基础的工具检查后,依然可以看到完整业务结构。后来我们把混淆流程拆成多个阶段,并引入不同工具组合执行。
先用工具验证当前暴露程度
在开始混淆之前,我们做的第一件事不是直接找工具开始,而是先测一下现在是什么情况。
1)查看字符串信息
strings AppBinary | head输出类似:
LoginViewController
VipCenterController
PaymentManager2)导出接口结构
class-dump AppBinary > dump.txt如果 dump 文件中可以看到完整接口:
- (void)payWithOrderId:(NSString *)orderId;说明类名和参数全部暴露。
3)查看资源目录
assets/config/payment.json
assets/images/vip_banner.png路径本身已经带有业务语义。
第一步:构建阶段减少无关信息
在 Xcode 的 Release 配置中调整:
Strip Debug Symbols = YES
Dead Code Stripping = YES重新构建 IPA,再执行:
strings AppBinary可以看到日志减少和部分调试符号消失,但是类名仍然存在。
第二步:处理 JS / H5 内容(如果存在)
如果项目中有 WebView 或嵌入 H5:
main.js
index.html可以在打包阶段压缩:
terser main.js -o main.min.js压缩后变量名缩短和结构压平,然后替换到 IPA 中。
第三步:用 iOS 混淆工具处理二进制
使用 Ipa Guard 这类 iOS 混淆工具,在 IPA 层直接修改 Mach-O 符号。
操作过程:
1)导入 IPA
2)进入代码模块
3)选择需要混淆的内容
可以看到:
OC 类
Swift 类
OC 方法
Swift 方法筛选业务相关类:
UserManager
OrderService
VipController再验证一次
strings AppBinary | grep UserManager无结果,说明生效。
第四步:资源文件重构
资源层是另一个入口,原始结构:
config/payment.json
images/vip_banner.png在 Ipa Guard 中选择资源模块:
- 勾选图片、JSON、HTML
- 执行批量改名
第五步:重新签名与安装测试
修改 IPA 后必须重新签名。
kxsign sign app.ipa \
-c cert.p12 \
-p password \
-m dev.mobileprovision \
-z test.ipa \
-i
安装后验证:
- 页面是否正常
- 网络请求是否成功
- 动态调用是否有效
iOS 混淆工具的价值,在于它在整个流程中的位置。源码阶段、构建阶段、IPA 阶段,各自承担不同职责。