一、簡(jiǎn)介

obfuscator-llvm 是一個(gè)開源的代碼混淆編譯器，能夠使編譯出來的文件添加垃圾代碼和各種跳轉(zhuǎn)流程，給逆向分析者增加難度。

成都創(chuàng)新互聯(lián)公司2013年成立，先為巴林右旗等服務(wù)建站，巴林右旗等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為巴林右旗企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

二、編譯

(1) 下載

目前最新版的是4.0的，下載地址是 https://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0，也可以用 git 下載。

(2) 安裝 cmake

OSX 下沒有 cmake，需要安裝，不然是不能編譯 obfuscator-llvm 的。下載地址是：http://www.cmake.org/download，我下的版本是3.4.3。下載完成之后，進(jìn)入到解壓之后目錄下，輸入以下命令進(jìn)行安裝

sudos ./bootstrap && sudo make && sudo make install

(3) 編譯

git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.gitmkdir buildcd buildcmake -DCMAKE_BUILD_TYPE=Release ../obfuscator/make -j7

編譯成功之后 clang 在 build 下的 bin 目錄。

三、集成到 Xcode 使用

(1) 修改 Info.plist

首先復(fù)制一個(gè) Obfuscator.xcplugin：

cd /Applications/Xcode.app/Contents/PlugIns/Xcode3Core.ideplugin/Contents/SharedSupport/Developer/Library/Xcode/Plug-ins/sudo cp -r Clang\ LLVM\ 1.0.xcplugin/ Obfuscator.xcplugincd Obfuscator.xcplugin/Contents/sudo plutil -convert xml1 Info.plistsudo vim Info.plist

將以下鍵值修改一下：

<string>com.apple.compilers.clang</string> -> <string>com.apple.compilers.obfuscator</string><string>Clang LLVM 1.0 Compiler Xcode Plug-in</string> -> <string>Obfuscator Xcode Plug-in</string>

修改完成，執(zhí)行以下命令：

sudo plutil -convert binary1 Info.plist

(2) 修改 xcspec

執(zhí)行如下命令：

cd Resources/sudo mv Clang\ LLVM\ 1.0.xcspec Obfuscator.xcspecsudo vim Obfuscator.xcspec

將以下鍵值修改一下：

<key>Description</key><string>Apple LLVM 8.0 compiler</string> -> <string>Obfuscator 4.0 compiler</string><key>ExecPath</key><string>clang</string> -> <string>/path/to/obfuscator_bin/clang</string><key>Identifier</key><string>com.apple.compilers.llvm.clang.1_0</string> -> <string>com.apple.compilers.llvm.obfuscator.4_0</string><key>Name</key><string>Apple LLVM 8.0</string> -> <string>Obfuscator 4.0</string><key>Vendor</key><string>Apple</string> -> <string>HEIG-VD</string><key>Version</key><string>8.0</string> -> <string>4.0</string>

(3) 修改 strings

執(zhí)行如下命令：

cd English.lproj/sudo mv Apple\ LLVM\ 8.0.strings "Obfuscator 4.0.strings"sudo plutil -convert xml1 Obfuscator\ 4.0.stringssudo vim Obfuscator\ 4.0.strings

將以下鍵值修改一下：

<key>Description</key><string>Apple LLVM 8.0 compiler</string> -> <string>Obfuscator 4.0 compiler</string><key>Name</key><string>Apple LLVM 8.0</string> -> <string>Obfuscator 4.0</string><key>Vendor</key><string>Apple</string> -> <string>HEIG-VD</string><key>Version</key><string>8.0</string> -> <string>4.0</string>

最后執(zhí)行以下命令：

$ sudo plutil -convert binary1 Obfuscator\ 4.0.strings

(4) 修改 Xcode 的編譯設(shè)置

打開 Xcode，選擇一個(gè)項(xiàng)目，修改 Build Setting 的 GCC_VERSION 為 Obfuscator 4.0，如圖 12-6 所示。

然后添加 obfuscation flags

四、效果

混淆之后，用靜態(tài)工具分析效果如下圖：

原文地址：https://www.exchen.net/ios-hacker-obfuscator-llvm-xcode%e9%9b%86%e6%88%90%e9%85%8d%e7%bd%ae.html

文章標(biāo)題：obfuscator-llvmXcode集成配置
文章來源：http://sd-ha.com/article28/iedpjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、做網(wǎng)站、App設(shè)計(jì)、App開發(fā)、標(biāo)簽優(yōu)化、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)