iOS 【App 安全加固的常用知识】

其他 2018-09-25 14:11:03 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/fenghuangjc/article/details/82748083

iOS虽然安全系统比较高,但也有很多方法破解,比如class-dump-z、Clutch、Hopper Disassembler等。我们也可以使用一些方法,提高被破解的难度。

一、防止 tweak 依附

在 Xcode 里面工程配置 build setting 选项中将

-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null

添加到Other Linker Flags

二、检测越狱设备上是否有针对性 tweak

在工程的main函数里加判断,读取/Library/MobileSubstrate/DynamicLibraries下所有的 plist 文件的内容,查看其中的plist是否有该项目的bundle id,如果有,可能是有人想利用 tweak分析app,可以直接把让App Crash。

三、防 http 抓包

将 NSURLSessionConfiguration 的 connectionProxyDictionary 设置成空的字典,如果使用AFNetWorking的使用方法

// 继承 AFHTTPSessionManager,重写下列方法
- (instancetype)initWithServerHost:(PDLServerHost*)serverHost {
#ifdef DEBUG
    // debug 版本的包仍然能够正常抓包
    self = [super initWithBaseURL:serverHost.baseURL];
#else
// 由于使用 ephemeralSessionConfiguration session 发起的请求不带 cookie 和使用缓存等
    NSURLSessionConfiguration *conf = [NSURLSessionConfiguration ephemeralSessionConfiguration];
    conf.connectionProxyDictionary = @{};
    self = [super initWithBaseURL:serverHost.baseURL sessionConfiguration:conf];
#endif
    return self;
}

四、代码混淆

1.添加无用代码
2.对类名、方法进行混淆

五、其余方法

1.使用静态内连 C 函数
2.使用 block
3.使用 Swift 开发
这些方法也都能提高被破解的难度。

猜你喜欢

转载自blog.csdn.net/fenghuangjc/article/details/82748083
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022