iOS马甲包混淆方案
2019-01-17
ios上架,ios马甲包,混淆方案,

马甲包对于一家公司的产品引流起到至关重要的作用。但是最近这段时间,苹果对于中国区的iOS开发者们要求很是严格,想必各位也吃到了苹果的2.1大礼包,满世界的寻找马甲包的混淆方案。

第一次被打回

第一次被打回,苹果给出的拒绝原因是:APP中包含敏感词汇。这时分析原因很难想到是马甲包的问题。然后采用的方案可能是对敏感词汇进行base64+MD5的混合加密方案,然后就重新提包了。

第二次被打回

这次苹果给出的原因是:API名称与我们之前的一个产品非常相像,而且那个产品并不是使用这个马甲包的开发者账号。苹果可能针对APP做了数据库,会去比对方法名。API名称就是和系统方法命名方式保持一致,导致无法引入脚本来自动替换。找出解决方法,继续完成开发并提交。

第三次打回

这次苹果的拒绝原因是:API加密性质太明显,认为APP一定藏有什么隐藏功能,还给出一张延迟审核的黄牌。经过分析之后,将马甲包做到变成了另一个APP。

改头换面

首先,由于是从主APP上拉的分之进行开发,所以这个马甲包的scheme和工程名都没有变化。把project名称完全换成了另一个。

API

首先base64加密API肯定不能再使用了,苹果都说了,加密特征太过明显。

幸好之前已经把所有自定义的API名称都加上了ab_前缀,这样写脚本好识别。将所有扫描出的API放到一个plist文件中保存在本地,然后建立了6个数组,每个数组中有6个单词,每次从每个数组中随机抽取一个单词。将6个单词拼接成一段方法名保存在另一个plist文件中,当然,在保存前,先去重,如果这个方法名已经用过了,那就随机再换,这样一共可以生成46656种方法名,对于工程已经够用了。

图片

利用脚本遍历本地所有png文件,当然你可以自行添加.jpg格式遍历。根据自己的命名规则将所有图片重新命名了一波。另外网上有个轮子可以利用shell命令对所有图片资源进行超轻量级的压缩,在不影响图片质量的情况下,改变图片的hash值。

类前缀替换

这一步主要是更改文件名。程序扫描绝对地址下的所有文件,只要是带”XX”开头的文件都替换成”AB”这种,另外每次替换一个文件都要遍历所有文件,将所有用到这个头文件的文件内容进行更换。

更多详细内容,欢迎到北京斗牛游戏手游官网进行咨询,我们期待与您的合作。

声明:文章为 斗牛游戏手游APP开发 公司原文章,转载请注明出处,谢谢合作
咨询电话:
17191078875
17191073809
咨询热线:
  • 客服一
  • 客服二
  • 客服三
  • 客服四
联系我们
北京APP开发
Keywords: 北京APP开发 北京APP开发