[发明专利]一种对ios应用程序源代码进行混淆保护的方法及系统

说明书

本发明涉及一种对ios应用程序源代码进行混淆保护的方法，包括以下步骤：获取ios应用程序源代码中的待混淆代码；利用Clang工具对待混淆代码进行编译，得到抽象语法树；根据预设标记遍历抽象语法树，得到所有的类名代码、方法名代码和变量名代码；将类名代码、方法名代码和变量名代码替换为随机字符串；根据随机字符串生成对应于待混淆代码的安全代码。在本发明的技术方案中，其能够将ios应用程序中的源代码逻辑进行混淆，从而保护源代码，混淆过后，即使黑客能够通过反编译工具把类名和方法名dump下来，也无法解析出代码的逻辑，从而避免安全风险。

技术领域

本发明涉及代码混淆技术领域，尤其涉及一种对ios应用程序源代码进行混淆保护的方法及系统。

背景技术

随着移动开发的越来越普遍，APP暴露出来的安全问题越来越多。所以对于APP的安全性的要求就越来越高，一些核心的代码逻辑如果泄露，黑客就可以利用代码中的漏洞进行攻击，而对于商用软件开发者的权利也应该进行很好的保护，所以手机软件的安全性就越发重要。

3、目前市面上的iOS应用基本上是没有使用类名方法名混淆的，所以只要我们使用class-dump把应用的类和方法定义dump下来，然后根据方法名就能够判断很多程序的处理函数是在哪。从而进行hook等操作。

发明内容

本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。

为此，本发明的一个目的在于提供一种对ios应用程序源代码进行混淆保护的方法，其能够将ios应用程序中的源代码逻辑进行混淆，从而保护源代码，混淆过后，即使黑客能够通过反编译工具把类名和方法名dump下来，也无法解析出代码的逻辑，从而避免安全风险。

本发明的另一个目的在于提供一种对ios应用程序源代码进行混淆保护的系统，其能够将ios应用程序中的源代码逻辑进行混淆，从而保护源代码，混淆过后，即使黑客能够通过反编译工具把类名和方法名dump下来，也无法解析出代码的逻辑，从而避免安全风险。

为实现上述目的，本发明第一方面的技术方案提供了一种对ios应用程序源代码进行混淆保护的方法，包括以下步骤：获取ios应用程序源代码中的待混淆代码；利用Clang工具对待混淆代码进行编译，得到抽象语法树；根据预设标记遍历抽象语法树，得到所有的类名代码、方法名代码和变量名代码；将类名代码、方法名代码和变量名代码替换为随机字符串；根据随机字符串生成对应于待混淆代码的安全代码。

在该技术方案中，通过在源代码中的所有类名、方法名和变量名上添加预设标记，便于在代码混淆过程中能够解析出所有类名等信息，然后用随机字符串进行宏定义替换。将宏定义头文件代码导入项目中，进行编译后，源代码代码中的类名和方法名都已经替换成无意义的符号了，再利用class-dump把应用的类和方法定义dump下来，因为都是核心逻辑是一些无意义的符号，从了避免了安全风险。

在上述技术方案中，优选的，还包括以下步骤：获取ios应用程序的源代码；利用class-dump遍历源代码，得到所有的类名源代码、方法名源代码和变量名源代码；根据预设标记对类名源代码、方法名源代码和变量名源代码进行标记，得到类名代码、方法名代码和变量名代码。

在该技术方案中，通过在应用程序开发时将需要混淆的类和方法进行统一规范，即使用相同的预设标记，这样通过clang获取到这个前缀的类名和方法名，然后在将这些类名和方法名用随机字符串替换，再利用class-dump把应用的类和方法定义dump下来，因为都是核心逻辑是一些无意义的符号，从了避免了安全风险。

在上述任一技术方案中，优选的，预设标记为设置在类名、方法名和变量名上的前缀或后缀。