前言
ios 应用程序存储一些图片,资源,配置信息,甚至敏感数据如用户信息、证书、私钥等。这些数据怎么保护呢?可以使用 iOS 提供的 Keychain 来保护敏感数据,也可以使用加密技术,或者使用 Ipa Guard 来弱化文件名称含义,增加破解难度。实现保护 iOS app 应用程序不被反编译、破解或篡改。
Ipa Guard 代码混淆工具支持对代码中的各种资源图片、js、mp3、xib、sb、json、html 等名称进行修改,使其变得无意义,增加 iOS 应用的安全性。同时还可对资源文件的 md5、udid 等值进行修改,增加视觉上的不可见水印,进行优化和保护。
1. 对敏感文件进行文件名称混淆
文件名称经常成为黑客攻击的入口,通过文件名称判定文件意义,有针对性的攻破是黑客常用的攻击手段。ipaguard 修改 ipa 文件中敏感文件(代码中的各种资源图片、js、mp3、xib、sb、json、html)名称进行修改,使其变得无意义,增加 iOS 应用的安全性。
2. 更改文件的 MD5 值
对 ios app ipa 文件中的资源文件的 md5、udid 等值进行修改,减少 ios 对应用程序关联性判定,降低用相同框架开发的应用被判定垃圾和抄袭而被拒绝的概率。
3. 增加不可见水印处理
对 ios 程序中图片资源进行加水印处理,能有效的对图片进行标记又不影响图片的展示效果
4. 对 html,js,css 等资源进行压缩
对 html,js,css 等资源进行压缩,能减少 app 的尺寸,还能降低资源的可读性,增加逆向破解的难度
5. 删除可执行文件中的调试信息
ipa 开发完成后经常会残留一些源代码的调试信息,ipaguard 可以删除处理这些信息,极大的增加代码逆向的难度