一、APP加固保护
1、字符串混淆
代码中重要的明文字符串混淆加密
2、代码混淆
对类名,方法名混淆,防止反编译看到类名和方法名
3、防止动态调试
防止恶意动态分析调试程序
#import <sys/sysctl.h>
// 检查是否被调试
bool checkDebugger(){
//控制码
int name[4];//放字节码-查询信息
name[0] = CTL_KERN;//内核查看
name[1] = KERN_PROC;//查询进程
name[2] = KERN_PROC_PID; //通过进程id查进程
name[3] = getpid();//拿到自己进程的id
//查询结果
struct kinfo_proc info;//进程查询信息结果
size_t info_size = sizeof(info);//结构体大小
int error = sysctl(name, sizeof(name)/sizeof(*name), &info, &info_size, 0, 0);
assert(error == 0);//0就是没有错误
//结果解析 p_flag的第12位为1就是有调试
//p_flag 与 P_TRACED =0 就是有调试
return ((info.kp_proc.p_flag & P_TRACED) !=0);
}
4、防止代码注入
防止恶意代码动态库通过脚本注入ipa包
5、防止重签名
防止获取ipa包后,重新签名后安装到设备
// 检验签名
// id为开发者账号teamId,即组织单位
void checkCodesign(NSString *id){
// 描述文件路径
NSString *embeddedPath = [[NSBundle mainBundle] pathForResource:@"embedded" ofType:@"mobileprovision"];
// 读取application-identifier 注意描述文件的编码要使用:NSASCIIStringEncoding
NSString *embeddedProvisioning = [NSString stringWithContentsOfFile:embeddedPath encoding:NSASCIIStringEncoding error:nil];
NSArray *embeddedProvisioningLines = [embeddedProvisioning componentsSeparatedByCharactersInSet:[NSCharacterSet newlineCharacterSet]];
for (int i = 0; i < embeddedProvisioningLines.count; i++) {
if ([embeddedProvisioningLines[i] rangeOfString:@"application-identifier"].location != NSNotFound) {
NSInteger fromPosition = [embeddedProvisioningLines[i+1] rangeOfString:@"<string>"].location+8;
NSInteger toPosition = [embeddedProvisioningLines[i+1] rangeOfString:@"</string>"].location;
NSRange range;
range.location = fromPosition;
range.length = toPosition - fromPosition;
NSString *fullIdentifier = [embeddedProvisioningLines[i+1] substringWithRange:range];
NSArray *identifierComponents = [fullIdentifier componentsSeparatedByString:@"."];
NSString *appIdentifier = [identifierComponents firstObject];
// 对比签名ID
if (![appIdentifier isEqual:id]) {
NSLog(@"🈲ipa被重签名");
//exit
asm(
"mov X0,#0\n"
"mov w16,#1\n"
"svc #0x80"
);
}
break;
}
}
}
6、设备越狱效验
防止手机越狱,可设置越狱手机无法打开APP
- (BOOL)isJailBreak {
BOOL isJail = NO;
/// 根据是否能打开cydia判断
if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]) {
isJail = YES;
}
/// 根据是否能获取所有应用的名称判断 没有越狱的设备是没有读取所有应用名称的权限的。
if ([[NSFileManager defaultManager] fileExistsAtPath:@"User/Applications/"]) {
isJail = YES;
}
NSArray *jailbreak_tool_paths = @[
@"/Applications/Cydia.a