SwiftShield是一个用以给你的iOS项目目标形成不可逆数据加密名字的专用工具,其目地是保护你的iOS apps不被一些反向专用工具所破译(如class-dump和Cycript)。
class fjiovh4894bvic: XbuinvcxoDHFh3fjid{
func cxncjnx8fh83FD *** Dd(){
return vPAOSNdcbif372hFKF()
}
}
全自动模式(只限 Swift)
应用-automatic标识,SwiftShield将应用SourceKit全自动混淆全部项目(包含依靠项)。一定要注意,SwiftShield的全自动模式的范畴与Xcode的该设备重新构建专用工具的范畴立即有关,后面一种不容易重新构建全部內容。尽管文本文档中的特殊状况不容易被混淆,但SwiftShield将对全部能够开展反向的Swift类和方式开展混淆解决。
手动模式(Swift/OBJ-C)
假如你要想彻底混淆全部內容 – 包含typealases和內部属性名字,你也能够应用手动模式。它是运作SwiftShield的非常简单 *** ,但另外也是最用时的。应用时,SwiftShield将依据你挑选的标识对其属性和类开展混淆解决。比如,在手动模式下运作SwiftShield并应用__s标识,编码以下:
class EncryptedVideoPlayer__s: DecryptionProtocol__s{
func start__s(){
let vc__s=ImportantDecryptingController__s(secureMode__s: true)
vc__s.start__s(playAutomatically__s: true)
}
}
混淆后:
class fjiovh4894bvic: XbuinvcxoDHFh3fjid{
func cxncjnx8fh83FD *** Dd(){
let DjivneVjxrbv42jsr=vPAOSNdcbif372hFKF(vnjdDN *** ufhdks3hdDs: true)
DjivneVjxrbv42jsr.cxncjnx8fh83FD *** Dd(dncjCNCNCKSDhssuhw22w: true)
}
}
对数据加密的 Crash logs 开展反混淆解决
取得成功数据加密项目后,SwiftShield将形成一个包括conversionMap.txt文件的輸出文件夹名称,在其中包括对项目所做的全部变更。
//
// SwiftShield
// Conversion Map
// Automatic mode for MyApp 2.0 153, 2018-09-24 10.23.48
//
Data:
ViewController===> YytSIcFnBAqTAyR
AppDelegate===> uJXJkhVbwdQGNhh
SuperImportantClassThatShouldBeHidden===> GDqKGsHjJsWQzdq
你能根据运作下列指令来应用此文档全自动反混淆一切种类的根据文字的crash文件:
swiftshield -deobfuscate CRASH_FILE -deobfuscate-map PATH_TO_CONVERSION_MAP
必备条件
全自动模式
如果app的一个或好几个控制模块/拓展不能满足这种标准,则能够应用-ignore-modules主要参数防止对其开展混淆解决。
1.沒有根据类/属性名字的逻辑性,例如载入MyClass.xib由于String(describing: type(of:self))为’MyClass’。
2.沒有启用Swift方式的Objective-C类(启用Objective-C方式的Swift类是能够的,除非是牵涉到插口)
3.全新的Swift版本和Xcode命令行工具(适用全部版本,但因为SourceKit版本不一样,結果很有可能也会各有不同)
4.保证你的项目不包含SourceKit的bug。尽管这种bug不容易阻拦项目被混淆,但在其中一些很有可能必须在以后开展一些手动恢复。
(在Info.plist中应用NSExtensionPrincipalClass或组合的App Extensions(如Rich Notifications/Watch apps)也会对该类引入开展混淆解决,但会假设你没有将其更改成默认设置的$(PRODUCT_MODULE_NAME).ClassName值。假如您改动这种plist偏向不一样控制模块中的类,则务必在运作此专用工具后手动变更他们。)
手动模式
请保证你的标识不容易被用在这些不可被混淆的內容上,比如硬编码字符串数组。
安裝
警示:SwiftShield会不可逆地遮盖你全部的源代码。因而,提议你只在CI server和release builds上运作它。
从该储存库免费下载全新版本,随后点击这里查询怎么设置SwiftShield。
运作
全自动模式
swiftshield -automatic -project-root /app/MyApp -automatic-project-file /app/MyApp/MyApp.xcworkspace -automatic-project-scheme MyApp-AppStore
必需主要参数:
automatic:开启全自动模式。
project-root:项目的网站根目录。SwiftShield将应用它来检索你的项目文档。
automatic-project-file:你app的main .xcodeproj/.xcworkspace文档。
automatic-project-scheme myScheme:从你的-automatic-project-file搭建的main scheme。
可选主要参数:
ignore-modules:忽视混淆一些控制模块,用分号隔开。假如某一控制模块没法恰当混淆,请应用此选择项。留意,这应该是导进控制模块的准确名字(而不是总体目标名字!)。实例:MyLib,MyAppRichNotifications,MyAppWatch_Extension
show-sourcekit-queries:复印发送至SourceKit的查看。留意,复印的数据信息內容量会十分大,这会造成你的终端设备看起来很错乱,因而仅将其用以错误报告和作用开发设计!
手动模式
swiftshield -project-root /app/MyApp
必需主要参数:
project-root:项目的网站根目录。SwiftShield将应用它来检索你的项目文档,storyboards和源代码。
可选主要参数:
tag:应用自定义标签。默认设置为__s。
二种模式的附加主要参数
verbose:复印详细资料。
obfuscation-character-count:设定混淆名字的字符数。默认设置状况下,为32。留意,因为名字矛盾的概率较高,因而应用较小的标值会造成运作速率减缓。
dry-run:事实上不容易覆盖文件。对调节有效!
奉献
大家十分热烈欢迎对SwiftShield的奉献!现阶段沒有奉献手册,因而你能随意应用“Issues”菜单栏来探讨将来的作用和改善。
本文目录一览: 1、特斯拉上海工厂摄像头被入侵,黑客为何敢这么明目张胆的入侵? 2、记者调查黑客控制家用摄像头偷拍,我们究竟该如何保护自己的隐私? 3、黑客入侵15万个监控摄像头,都有哪些知名...
步步高、OPPO、Vivo 这几个品牌是什么关系? 这个还得从段永平说起,也许没几个人知道他是谁?但如果说起小霸王、步步高、vivo、OPPO这几个品牌,恐怕好多人会有印象,特别是70、80的那一批...
黑客能赚到1个亿吗(怎么能联系到黑客)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客...
云顶之弈10.11赌狗流阵容玩什么好?云顶之弈10.11版本中,大家依然可以玩赌1费英雄的赌狗阵容,特别是现在赌女警、皇子的阵容搭配好的吃鸡率非常高,下面小编为大家带来了云顶之弈10.11版本赌女警玩...
{AFL首要用于C/C++程序的测验,所以这是咱们寻觅软件的最优先规矩。 (也有一些依据AFL的JAVA Fuzz程序如kelinci、java-afl等,但并不知道作用怎么)六、一种PHP反序列化缝...
不知道你说的是什么经验的,什么平台,不过我个人去的多的是大家经验网,再者就是知乎,非常不错的!大家经验网是文章类的网站,也有你说的这种工作经验, 豆瓣。新浪微社区,论坛,wikihowwikiHow-...