iOS虽然安全系统比较高,但也有很多方法破解,比如class-dump-z、Clutch、Hopper Disassembler等。我们也可以使用一些方法,提高被破解的难度。
一、防止 tweak 依附
在 Xcode 里面工程配置 build setting 选项中将
-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null
添加到Other Linker Flags
二、检测越狱设备上是否有针对性 tweak
在工程的main函数里加判断,读取/Library/MobileSubstrate/DynamicLibraries
下所有的 plist 文件的内容,查看其中的plist是否有该项目的bundle id,如果有,可能是有人想利用 tweak分析app,可以直接把让App Crash。
三、防 http 抓包
将 NSURLSessionConfiguration 的 connectionProxyDictionary 设置成空的字典,如果使用AFNetWorking的使用方法
// 继承 AFHTTPSessionManager,重写下列方法
- (instancetype)initWithServerHost:(PDLServerHost*)serverHost {
#ifdef DEBUG
// debug 版本的包仍然能够正常抓包
self = [super initWithBaseURL:serverHost.baseURL];
#else
// 由于使用 ephemeralSessionConfiguration session 发起的请求不