当项目从单一 iOS 原生扩展到 Flutter、React Native 或 Unity 时，混淆这件事会变得复杂。原因不在于工具少，而是每一层代码完全不同：

• Swift / Objective-C → Mach-O 符号
• Flutter → Dart AOT + assets
• React Native → JS bundle
• Unity → DLL + 资源

如果只用一种 iOS 混淆工具，通常只能覆盖其中一部分。

---

不同技术栈暴露的信息完全不一样

拿一个混合项目举例（Flutter + 原生 + H5），解包 IPA 后可以看到：

AppBinary          // 原生代码
flutter_assets/    // Dart + 资源
main.jsbundle      // JS 逻辑
assets/            // 图片与配置

每一层的“暴露方式”不同：

技术	可被读取的内容
Swift / OC	类名、方法名、参数
Flutter	Dart 符号（部分）、资源路径
React Native	JS 逻辑
Unity	DLL + AssetBundle

这意味着混淆必须分层处理。

---

原生层：符号混淆（iOS 混淆工具核心能力）

先看最传统的一层：Swift / Objective-C。

检查方式：

strings AppBinary | grep Controller

如果看到：

HomeViewController
PaymentManager

说明符号未处理。

---

处理方式

使用 Ipa Guard 这类 IPA 级别的 iOS 混淆工具：

• 导入 IPA
• 进入代码模块
• 勾选类 / 方法 / 参数

执行后：

PaymentManager → a82kd3

这一步直接改变 Mach-O 符号，是跨平台项目中最“统一”的一层处理。

---

Flutter 层：Dart 混淆 + IPA 补充

Flutter 提供内置混淆：

flutter build ios --obfuscate --split-debug-info=./symbols

执行后：

• Dart 符号被替换
• 生成符号映射

但 IPA 解包后仍然可以看到：

assets/images/banner.png
config/app.json

---

补充处理

使用 Ipa Guard 的资源模块：

banner.png → x92kd.png
app.json → a83ks.json

这样 Dart 层 + 资源层同时处理。

---

React Native：JS 混淆 + 文件重命名

React Native 的关键在 JS bundle：

main.jsbundle

直接打开可以读。

---

处理步骤

1）压缩 JS：

terser main.js -o main.min.js

2）替换 bundle

3）用 Ipa Guard 修改文件名称：

main.jsbundle → k39sd.bundle

这样：

• 内容不可读
• 路径无语义

---

Unity：资源与 DLL 的组合处理

Unity 项目解包后：

Data/Managed/Assembly-CSharp.dll
Data/Resources/

DLL 可以被反编译，资源路径也能推断逻辑。

---

处理方式

• 使用 Unity 构建参数减少符号
• 在 IPA 层用 Ipa Guard 处理资源名称
• 修改资源 MD5

例如：

level1.assetbundle → a82kd.bundle

---

统一处理：资源指纹与结构差异

跨平台项目中，资源重复是一个常见问题。

例如多个 App 使用同一套 UI：

banner.png
icon.png

即使改名，内容仍然一致。

处理方式

在 Ipa Guard 中开启 MD5 修改：

md5 banner.png

处理前后不同。

这一步可以打散资源特征。

---

七、调试信息清理

检查：

strings AppBinary | grep NSLog

或：

strings AppBinary | grep Flutter

如果存在调试信息，可以统一清理。Ipa Guard 支持删除调试符号和部分日志字符串。

---

签名工具

无论哪个技术栈，只要修改 IPA，就必须重新签名。

可以使用：

kxsign sign app.ipa \
-c cert.p12 \
-p password \
-m dev.mobileprovision \
-z test.ipa \
-i