我制作了一个Xcode项目,其中进行了一些安全措施,他们要求我混淆方法名称。
例如:
#define specialMethod a9328238
+(void) specialMethod
{
// do security stuff
}
*** Terminating app due to uncaught exception 'NSInvalidArgumentException', reason: '+[SecurityClass a9328238]: unrecognized selector sent to class 0x337cc4'
当它尝试访问该方法时,它会崩溃。
但是,当我使用调试构建配置运行(项目B)时,它运行得很顺利。
(我已将所有构建配置设置保持为默认值)
#define放在哪里了?是在框架的头文件 (.h) 中还是在实现文件 (.m) 中?为使混淆生效,必须将其放置在既被实现文件包含,又被调用者包含的文件中。您还可以通过检查预处理文件来检查预处理是否正常。选择实现文件并转到菜单 Product > Generate Output > Generate Preprocessed File(可以在屏幕底部选择配置)。我的直觉是 #define 的位置/可见性也有问题。
但你可能想从另一个角度考虑这个问题。你可以改变:
#define specialMethod a9328238
+(void) specialMethod
{
// do security stuff
}
to:
@interface SecurityClass : NSObject
// private obfuscated interface:
+ (void)a9328238;
// {
// do security stuff in a9328238's definition
// }
@end
// here is the public interface:
static inline void SecurityClass_LogIn() {
[SecurityClass a9328238];
}
#define。
在使用中:
SecurityClass_LogIn();
…
由于这是一个类方法,你可以编写一个混淆的函数并包装在易读的内联中。一个精心制作的C实现将比objc更难拆分。
更完整的示例将帮助我们缩小可能性。
还要验证是否有警告--编译器可能会警告您是否调用了未声明的选择器。可能会在其他情况下看不到#define的方法被调用。
看起来导入混淆框架的可执行文件试图访问未混淆的方法。
您应该检查框架中的符号。在框架中的静态库上使用nm命令查看导出的符号(标记为“t”)。确保这些符号已经被混淆。
#define不会使调用者看到该名称(虽然这显然不是你所看到的错误的原因,所以我怀疑你正在压缩你的代码)。 - Ben Zotto