iPhone/iPad 应用程序代码混淆 - 有可能吗？值得吗？

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题吗？通过编辑这篇文章来更新问题，使其仅关注一个问题。

5 年前已关闭。

Answer 1

Objective-C 似乎没有代码混淆器。但让我们暂时假设一个确实存在。

只要不崩溃，苹果可能不会拒绝混淆的应用程序。主要问题是：混淆的意义是什么？通常，您希望混淆代码以保护您的知识，例如，如果您的程序使用复制保护，您希望让潜在的破解者变得更难，或者如果您正在使用某些高级算法，您不希望商业竞争对手成为您的竞争对手。能够反编译它。

iOS 上已经实现了复制保护。尽管通过越狱可以复制并运行普通应用程序，但我想说，执行此操作的实际用户数量相当低（至少比 PC 和 Mac 等“常规”计算机上的用户少很多）。您是否认为盗版是一个需要混淆的大问题？

如果您确实有重要的知识需要保护，那么混淆可能是值得的。混淆有其缺点：您无法再调试混淆的应用程序。崩溃报告将毫无用处。

您可能还想阅读文章混淆 Cocoa。

回到事实，似乎没有混淆器：你可以做的是这个技巧：假设你有一个像这样的标题：

@interface MyClass : NSObject {
}

- (void)myMethod;

你可以像这样做一个廉价的混淆：

#ifndef DEBUG
#define MyClass aqwe
#define myMethod oikl
#endif

@interface MyClass : NSObject {
}

- (void)myMethod;

这样你就可以仍然在源代码中使用有意义的符号，但是编译器在不编译进行调试时会将其变成“垃圾”。

Answer 2

1. 是的，您可以查看 EnsureIT for Apple iOS或 Contaxiom 代码保护
2. 这取决于。安全性通常会带来复杂性，您必须在可用性之间进行平衡。
3. 苹果应该不会有任何问题（如果我错了请纠正我），而且我个人很少有使用代码混淆器的应用程序。

Answer 3

除了早期的答案之外，现在有几种第三方工具提供一定程度的混淆和完整性保护，包括：-

1. Arxan、
2. Metaforic、
3. Cryptanium

它们的功能各不相同，包括：-

1. 控制流混淆，例如 ARM 指令流被冗余指令破坏尝试隐藏代码的原始目的，
2. 类和方法重命名 - 将你的方法和类重命名为无意义的名称，尽管你必须小心使用它，因为你很容易破坏你的应用程序，因为 Objective-C 运行时期望找到某些名称，
3. 字符串加密 - 应用程序中的所有静态字符串都经过加密，并在使用前插入代码来解密字符串，以使静态分析变得更加困难
4. 反调试 - 插入代码以破坏通常的调试器（并不总是成功），
5. 防篡改 - 通常构建一个校验和网络来保护二进制代码免遭修改，
6. Objective-C 运行时保护 - 通常检查 obj-c 注册方法实现，以确保它们位于应用程序中并且没有被“调配”。

所有这些工具都非常昂贵，而且并非没有问题，因此您确实需要一个需要高度完整性的应用程序才能考虑它们，例如银行或 DRM 非常重要的地方。

对于这些类型的应用程序，您还需要熟练的渗透测试人员来确保您的应用程序不会以其他方式暴露，因为这些工具通常只与使用它们的人一样好，并且仍然存在其他操作系统漏洞需要缓解这些工具不要寻址。

Answer 4

应用程序的可执行文件已经被Apple加密，并且应用程序沙箱的可执行代码段是不可写的，因此您无法进行需要运行时arm代码修改的额外加密。 Objective C/C 编译器的优化器通道已经创建了与原始源代码非常不同的东西。使用更多的 C 和更少的 Objective C 将显示更少的函数名称，因为方法名称嵌入在可见的纯文本中，但 C 函数名称则不然。因此，任何商业秘密类型代码都应该使用纯 C 语言进行编码，并使用优化器进行编译。您可以混淆应用程序包中嵌入的任何 webKit Javascript，或任何其他嵌入的 VM 代码（只要不下载解释的代码）。

Answer 5

可能不是，因为 Objective-C 编译为处理器指令，而不是被解释或编译为字节代码，因此反编译代码已经会产生相当模糊的结果。通常只有当您必须分发代码源（例如 JavaScript 等解释性语言）时才需要进行混淆，以便即使您希望代码保密也能让代码运行。