​【教程】浅谈ios混淆和加固加密

混淆：
针对项目代码，代码混淆通常将代码中的各种元素（变量、函数、类名等）改为无意义的名字，使得阅读的人无法通过名称猜测其用途，增大反编译者的理解难度。
虽然代码混淆可以提高反编译的门槛，但是对开发者本身也增大了调试除错的难度。开发人员通常需要保留原始未混淆代码用于调试。
操作时机：项目打包时的IPA

加固：
针对代码加固，加固是多维度的安全防护方案，包括反破解、反逆向、防篡改等，可以防止应用被各类常见破解工具逆向，安全性要远大于单纯的代码混淆。
操作时机：项目打包成的IPA文件

以上，混淆用于让代码被反编译后获取的代码难理解，加固用于让代码难于被反编译。两种操作都是对项目的安全措施，两个操作是不冲突的，可以选择其一，也可以两个操作都做。

--------------------------------------------------------------------------------------------

加固原理：

对App进行加固，可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等，保障程序的安全性、稳定性。对于金融类App，尤其重要。

加固步骤

ipaguard界面分左右2块：左边菜单导航栏，右边的功能区左侧菜单：按模块分成启动界面，代码模块，文件模块，重签名与测试模块右侧主功能区会随着功能变化，但是整体分3块，顶部显示过滤区，中间主体内容显示区，底部开关控制和强度控制下面分模块介绍ipaguard功能界面。

ipaguard启动界面

这个界面可以选中打开文件，从配置加载文件，切换软件显示的语言，登录账号，查看软件的版本信息等 

​

ipaguard代码混淆界面

代码混淆界面随左侧的菜单不同略有区别。但是整体是，顶部选择需要处理的macho文件，然后是一排显示过滤控制功能。 

​

资源文件混淆界面

资源文件模块包括了文件名称修改，web资源压缩，图片水印等等功能。界面分顶部的显示控制，中介的文件列表，底部的是否处理开关。 

​

重签名界面

签名配置界面可以配置签名证书，描述文件，设置app的权限（次功能大部分app是用不到的），设置混淆加密完是否要直接安装到设备。底部同样是是否进行签名的总开关 

​

Ipa Guard是一款功能强大的ipa混淆工具，不需要ios app源码，直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码，代码库，资源文件等进行混淆保护。 可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理，降低代码的可读性，增加ipa破解反编译难度。可以对图片，资源，配置等进行修改名称，修改md5。只要是ipa都可以，不限制OC，Swift，Flutter，React Native，H5类app。

加固工具：

1、腾讯加固

2、ipagurd加固

​