项目地址:Cocoons
引言
在逆向工程中,strings 命令往往是破译 App 逻辑的第一把钥匙。硬编码的 API 密钥、后端地址、甚至业务逻辑提示,都赤裸裸地暴露在二进制文件的 __TEXT,__cstring 段中。
为了对抗静态分析,本文将分享一种基于 LLVM Pass 与 Mach-O 链接器魔术符号 实现的全局字符串混淆方案。
一、核心原理详解
1. 数据结构的“账本”设计
为了让解密函数知道去哪里解密,我们需要在编译期构建一个“元数据账本”。每一个加密的字符串都会对应一个结构体:
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290001.htm
[原创]基于 LLVM Pass 的 iOS代码混淆方案--C/OC 字符串自动化混淆实现
343 浏览
3 回复
tql
你好,我自己做了一个二进制静态动态结合的创新的方案(我研究过学术界关于二进制跟踪的很多论文),可以记录ios程序起始到结束堆内存读写和函数调用(普通的类似stalker的方法太慢了是无法实现的),速度只减少50%。不过最近不做逆向了,800块出售逆行逆向源码。WX:jiqizaisikao
@NoBody
你好,我自己做了一个二进制静态动态结合的创新的方案(我研究过学术界关于二进制跟踪的很多论文),可以记录ios程序起始到结束堆内存读写和函数调用(普通的类似stalker的方法太慢了是无法实现的),速度 ...
换个论坛就涨价了吗
最后于 2026-3-9 02:35
被swkl编辑
,原因:
你好,我自己做了一个二进制静态动态结合的创新的方案(我研究过学术界关于二进制跟踪的很多论文),可以记录ios程序起始到结束堆内存读写和函数调用(普通的类似stalker的方法太慢了是无法实现的),速度 ...
换个论坛就涨价了吗
最后于 2026-3-9 02:35
被swkl编辑
,原因: