<aside> ✨

混淆可增加攻击者阅读和分析代码的难度

</aside>

常用技术包括：

• 名称混淆：将类、方法、变量名改为无意义的字符串（如将 loginButton 改为 a1b2c3）。
• 控制流混淆：插入无用的条件分支、跳转和循环，打乱正常的代码逻辑结构。
• 字符串加密：对硬编码在应用中的敏感字符串（如 API 密钥、URL）进行加密，运行时再解密，防止静态分析时被直接获取。
• 选择混淆工具：可以考虑使用如 Obfuscator-LLVM（开源）或一些商业加固平台（如 ipaguard）来辅助实现。

常用的代码混淆工具

1. ipaguard
2. https://github.com/obfuscator-llvm/obfuscator
3. https://github.com/520coding/confuse
4. https://github.com/LittleSweet-Z/Ocode
5. https://github.com/netyouli/WHC_ConfuseSoftware