【程式碼混淆】react-native 程式碼混淆

 使用react native開發app，實現程式碼混淆的操作。

無論是加密還是執行時虛擬機器，最後都可以透過執行時除錯把程式碼反向生成出來原來的程式碼，雖然能抵禦低端的駭客攻擊，但是對高階駭客卻形同虛設。 程式碼混淆是透過修改原始碼結構和變數名，使得程式碼難以被理解和反編譯。這可以駭客獲取應用程式的程式碼，也會很難理解它，不管他是高階還是低端的駭客，目前都沒有有效的方法來還原為原來的程式碼，是公認的非常有效的方法之一。下面以ipaguard為例子介紹怎麼對ipa檔案中的類、方法、方法引數、變數等進行全面修改混淆，使其名稱成為沒有意義的亂碼，極大地增加應用破解的難度。ipaguard程式碼混淆工具支援對OC、Swift、Flutter、H5、HBuilder、Unity3D、Cocos2dx等各種開發平臺開發的app。

程式碼混淆步驟

1. 選擇要混淆保護的ipa檔案

 

2. 選擇要混淆的類名稱

選擇左側的程式碼模組中的OC類名稱或者Swift類名稱，選擇IPA種要混淆的二進位制檔案，然後勾選可執行檔案程式碼裡面的類名稱。如果類太多可以使用搜尋檢視功能，ipaguard提供了級別選擇，名稱搜尋，已選未選過濾來幫助配置混淆物件。

 

3. 選擇要混淆保護的函式，方法

選擇左側程式碼模組下的oc方法或者swift方法，點選右側的選擇檔案選取一個可執行二進位制檔案，勾選需要混淆保護的方法和函式。ipaguard提供了風險等級過濾，名稱搜尋過濾，根據類名稱過濾條件來輔助配置混淆目標

 

4. 配置簽名證照

點選左側的簽名配置，設定ios簽名證照，描述檔案等資訊。測試階段用開發證照，這樣可以方便安裝到測試機子上檢驗是否測試後的app執行正常；最終配置測試ok，釋出的時候再改成釋出證照，混淆配置完後可以提交上架。 

 

5. 混淆和測試執行

點選開始處理按鈕，ipaguard將對ipa中選中的內容進行混淆保護，並安裝混淆好的ipa到手機上，執行如果ok，點選儲存配置，下次直接載入配置即可，無需每次配置要混淆的內容。 

ipaguard在做混淆這塊還是做的很人性化的，混淆目標可控，強度可控，極大地簡化了配置混淆內容的過程，視覺化的操作也非常的方便。

然後按照react native官方建議 ipaguard打包即可。