iOS软件安全工程师技能表

整理了一份iOS软件安全工程师技能表。

未经本人允许,任何个人与组织禁止转载!!!

2 个赞

前排膜

dalao贴,前排学习!

后排膜

clang obfuscator iirc指的是Clang Rewriter吧
是不是应该归类在clang tools里

如果你说的是我之前那个项目的话。那玩意是我一开始不熟LLVM IR拿出来凑合用的。
现在是在LLVM Core里解决,就你后来star的那个
(sel混淆本身需要context的分析还没写)

就是大神你的那个

那个东西就是Parse AST自己输出新的define.愿意写Wrapper工具的话可以利用Rewriter保存改好的新的代码然后修改编译配置指向新的代码来实现混淆。国内某些商业加固用的就是这个方法,所谓“预处理”

完善的方案就是在IR层遍历SEL/类名之后自己处理

这些玩意儿都没啥用。有用的还是控制流上的东西还有我最近那篇博客里试图实现类VM的操作。

Rewriter代码个人觉得没有操作IR优雅,虽然本质上都是对代码进行混淆,与之类似的还有直接源码混淆。

所以我们现在不玩clang rewriter了。
不过有些信息我们在ir层混淆需要但是clang frontend并没有传过来。所以有些时候为了代码耦合度低实现pass的即插即用还是要clang的

太酷了 非常感谢

您的新书上架了吗