iOS端APP加密保护

最新推荐文章于 2024-04-28 23:35:45 发布
VIP文章 最新推荐文章于 2024-04-28 23:35:45 发布
阅读量642 收藏 2
点赞数
分类专栏: 安全 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/colrying/article/details/121121313
版权

 一、APP加固保护

1、字符串混淆

代码中重要的明文字符串混淆加密

2、代码混淆

对类名,方法名混淆,防止反编译看到类名和方法名

3、防止动态调试

防止恶意动态分析调试程序

#import <sys/sysctl.h>

// 检查是否被调试
bool checkDebugger(){
    //控制码
    int name[4];//放字节码-查询信息
    name[0] = CTL_KERN;//内核查看
    name[1] = KERN_PROC;//查询进程
    name[2] = KERN_PROC_PID; //通过进程id查进程
    name[3] = getpid();//拿到自己进程的id
    //查询结果
    struct kinfo_proc info;//进程查询信息结果
    size_t info_size = sizeof(info);//结构体大小
    int error = sysctl(name, sizeof(name)/sizeof(*name), &info, &info_size, 0, 0);
    assert(error == 0);//0就是没有错误
    
    //结果解析 p_flag的第12位为1就是有调试
    //p_flag 与 P_TRACED =0 就是有调试
    return ((info.kp_proc.p_flag & P_TRACED) !=0);
   
}

4、防止代码注入

防止恶意代码动态库通过脚本注入ipa包

5、防止重签名

防止获取ipa包后,重新签名后安装到设备

// 检验签名
// id为开发者账号teamId,即组织单位
void checkCodesign(NSString *id){
    // 描述文件路径
    NSString *embeddedPath = [[NSBundle mainBundle] pathForResource:@"embedded" ofType:@"mobileprovision"];
    // 读取application-identifier  注意描述文件的编码要使用:NSASCIIStringEncoding
    NSString *embeddedProvisioning = [NSString stringWithContentsOfFile:embeddedPath encoding:NSASCIIStringEncoding error:nil];
    NSArray *embeddedProvisioningLines = [embeddedProvisioning componentsSeparatedByCharactersInSet:[NSCharacterSet newlineCharacterSet]];
    
    for (int i = 0; i < embeddedProvisioningLines.count; i++) {
        if ([embeddedProvisioningLines[i] rangeOfString:@"application-identifier"].location != NSNotFound) {
            
            NSInteger fromPosition = [embeddedProvisioningLines[i+1] rangeOfString:@"<string>"].location+8;
            
            NSInteger toPosition = [embeddedProvisioningLines[i+1] rangeOfString:@"</string>"].location;
            
            NSRange range;
            range.location = fromPosition;
            range.length = toPosition - fromPosition;
            
            NSString *fullIdentifier = [embeddedProvisioningLines[i+1] substringWithRange:range];
            NSArray *identifierComponents = [fullIdentifier componentsSeparatedByString:@"."];
            NSString *appIdentifier = [identifierComponents firstObject];
       
            // 对比签名ID
            if (![appIdentifier isEqual:id]) {
                NSLog(@"🈲ipa被重签名");
                //exit
                asm(
                    "mov X0,#0\n"
                    "mov w16,#1\n"
                    "svc #0x80"
                    );
            }
            break;
        }
    }
}

6、设备越狱效验

防止手机越狱,可设置越狱手机无法打开APP

- (BOOL)isJailBreak {
    BOOL isJail = NO;
    
    /// 根据是否能打开cydia判断
    if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]) {
        isJail = YES;
    }
    
    /// 根据是否能获取所有应用的名称判断 没有越狱的设备是没有读取所有应用名称的权限的。
    if ([[NSFileManager defaultManager] fileExistsAtPath:@"User/Applications/"]) {
        isJail = YES;
    }
    
    NSArray *jailbreak_tool_paths = @[
        @"/Applications/Cydia.a
最低0.47元/天 解锁文章
走向菜鸟的菜鸟o
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS国密sm2加密、签名
02-25
最近公司要求使用国密sm2加密、签名,在网上找了好多,要么加密好用,要么签名好用,搞了半个月,很难受,终于完成了
[iOS]闲谈国密算法SM2在实际项目中的应用
sz_vcp2007的专栏
05-12 8639
一、什么是国密算法SM2SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法.主要包括:数字签名算法密钥交换协议公钥加密协议这里面涉及很多数学和密码学的相关的知识,具体的算法说明和推荐曲线请到这里下载。二、如何在iOS实现SM2算法的签名这里主要利用gmssl库来说明如何实现数字签名,这个库是OpenSSL的国密分支,由关志等几名研究人员在维护。需要稍微吐吐槽的是这个库并不好...
iOS中调用C语言的国密算法SM2以替换RSA
热门推荐
qq_15509071的博客
07-08 1万+
SM2是一种非对称秘钥加密算法。用最明白的话说:从一个私钥可以生成唯一一个公钥(不考虑随机数,在这里把随机数固定),所以测试工具里先输入私钥再点击生成秘钥对 一个公钥可以找出很多私钥 加密时输入的参数是:公钥和明文,输出:密文 解密时输入参数是:私钥和密文,输出:明文 选择一样的曲线,在官网的示例中有两条曲线,最后推荐的又是另一种曲线,网上的很多测试工具都是基于推荐曲线做的。官网链接http://w
加密算法说明(Base64、MD5、DES)
小单的博客专栏
10-17 1万+
A).  Base64 Base64编码的思想是是采用64个基本的ASCII码字符对数据进行重新编码。它将需要编码的数据拆分成字节数组。以3个字节为一组。按顺序排列24位数据,再把这24位数据分成4组,即每组6位。再在每组的的最高位前补两个0凑足一个字节。这样就把一个3字节为一组的数据重新编码成了4个字节。当所要编码的数据的字节数不是3的整倍数,也就是说在分组时最后一组不够3个字节。这时在最后一
iOS SM2 加密
u012106239的博客
01-25 4710
最近公司做的是关于银行的项目,需要用到加密,RSA需要,但是老大怕以后一银行要统一使用国钥加密,所以让集成两种加密方式,加密的方法通过传值不同加密类型和公钥,进行加密。 网上找了好多,都没有OC的加密集成,大都是java和c的。本人菜鸟c小白,不知道怎么使用c,找了好多网上的东西,给大家分享下,我集成好的过程。如果c比较好的去git上下载集成,自己使用。 一.方法一基于GmSSL的实现 1....
iOS应用层加密相关
no pain !no gain !
09-11 370
网络开发准则 网络开发中不允许传输用户明文隐私数据 在本地不允许保存用户明文隐私数据 替换加密 里面密码本进行替换 破解方法蛮力攻击 利用明文和密文蛮力穷尽密钥 26个字母 的密码空间: 26*25*24…3*2*1 = 26! = 2^88 字母频率分析 根据英文常用的频率进行分析,比如英文e的使用频率13%等 56~64位:几个小时或者几天破解 对称
iOS开发常用加密
逝水无情的博客
07-02 1114
Flutter基础知识点
iOS 常用的加密模式
qq_27909209的博客
09-26 2055
加密方式: 手机加密有三个大类: 1:非对称加密:RSA 2:哈希(散列)函数 3:对称加密:AES 介绍: 1:非对称加密:RSA 上世纪70年代出现的伟大加密算法是RSA(非对称加密) 特点:算法公开,效率高,适合大型文件(一般对文件用对称加密,对加密用的秘钥用非对称加密) 方法:           公钥加密,私钥解密           私钥加密,公钥解密
iOS APP签名机制原理详解
01-20
iOS出来之前,主流的操作系统(MacOS/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件、病毒入侵、静默安装等等,苹果希望解决类似的问题,保证在iPhone iOS上的APP都是经过苹果官方允许的,...
ios计算器型加密文件夹
01-11
ios全版本可使用,加密方法自带。
ios中使用c语言的sm2加解密(增加使用自定义私钥解密,增加明文不限制位数,增加04的处理)
03-17
ios中使用c语言的sm2加解密(增加使用自定义私钥解密,增加明文不限制位数,增加04的处理)
ios中使用c语言的sm2加解密
08-19
我是在原作者“KC坤”分享的资源http://download.csdn.net/detail/jk0o0/7834347#comment基础上进行的封装,我的博文http://blog.csdn.net/qq_15509071/article/details/51862664中有详细的使用说明
iOS 国密SM4 OC
11-01
之前上传资源出了问题 ,这次重新上传。 扩展NSString, 新增国密SM4加密、解密算法。网上关于这个算法iOS代码很少,在本人查找资料并使用后,将此资源公开。方便广大iOS开发的新人朋友们使用。不过使用时,要注意加密解密过程中的字符填充,否则可能会与安卓和后台加密、解密的结果不一样。
国密SM2加解密
08-13
C语言实现的国密SM2算法 基于libtommath大数库 包含libtommath的源代码,可进行参考
IOS des加密 demo
06-11
IOS des加密的demo,做金融类APP的会用到各种加密
仿抖音短视频APP源码+带原生安卓和IOS源码/带安装教程
12-13
仿抖音短视频APP源码+带原生安卓和IOS源码/带安装教程,喜欢就下载吧。 正文: 我当前发布的这个版本已经做了一些修复修改,带安装教程的有需要的可以自己研究。 WEB后台配置: 系统设置->公共设置 按上线环境...
iOS马甲包代码混淆工具
03-20
iOS代码混淆加密工具 制作iOS马甲包,包括代码加密、代码混淆、修改方法名、修改类名、生成垃圾代码、修改工程名等 https://zfj1128.blog.csdn.net/article/details/95482006
Vue指令、生命周期、Axios异步请求方式
最新发布
NeilNiu
04-28 772
Vue 是一款用于构建用户界面的的JavaScript框架。
iOS 模拟请求 (本地数据调试)
sgliquangang的专栏
04-28 1330
APP代码已编写完成,但后台的接口还无法使用,这时 APP开发就可能陷入停滞。此时iOS 模拟请求就派上用场了,使用模拟请求来调试代码,如果调试都通过了,等后台接口可用时,基本只需调通即可完成几乎所有APP开发工作,这样APP开发人员的开发不会浪费时间,开发节奏和质量都得到保证本文章使用青花瓷(charles)为读者介绍模拟调试的正确姿势,如果没有安装,请百度之参考文章使用Mac自带的apache制作测试假数据使用青花瓷的Map local功能方式请求假数据。
uniapp 项目打包iosapp代码混淆
10-19
Uniapp是一个基于Vue.js开发的跨平台应用开发框架,可以实现一次开发多发布,包括安卓平台、iOS平台、H5网站、微信小程序、支付宝小程序等等。在打包iOS应用时,可能会因为代码重复率过高而无法通过审核,此时可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值