本文介绍了iOS开发中为提高代码安全而进行的代码混淆操作。作者首先解释了代码混淆的必要性,因为未经混淆的代码容易被逆向工程破解。接着详细阐述了如何在项目中添加混淆文件、配置预编译头文件,并通过实际操作演示如何混淆特定类的代码。需要注意的是,这种方法仅适用于包含.m和.h文件的类,无法混淆只有.h文件的静态库。
前言
自己做iOS开发也有几年的时间了,平时做完项目基本就直接打包上传到Appstore上,然后做上架操作了。但是最近,客户方面提出了代码安全的要求。说是要做代码混淆,这方面的工作之前从来没有接触过。然后就上网查了一下,原来有很多应用程序都做了代码混淆。看来是我固步自封了......
起因
使用classdump对原程序进行dump,可以dump出所有源程序的函数所有信息:源程序所有函数类型,变量全部泄露。这样的话,让攻击者,也就是黑客们了解了程序结构方便逆向。因为在工程中,我们这些变量或函数命名都是有一定可读性的,例如跟用户名相关的,那一般里面会有 userName,跟密码相关的一般会有passWord,这样定义也是为了我们自己代码可读性更强,我们修改的时候才更加的方便。但是我们相信,这么个定义法,我们只是希望方便我们自己,我们可不希望方便黑客们去破解我们的APP。总结出来就是一句话:“会把你项目中的所有方法和变量都罗列出来”。
开始混淆:
1.
在进行代码混淆之前,我们需要在我们的项目中增加两个文件:confuse.sh
最低0.47元/天 解锁文章
扫一扫
3234
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
