iOS加固保护新思路

已于 2023-05-24 15:20:55 修改
阅读量496 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 加固工具 文章标签: ios 安全
于 2023-05-24 15:18:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dingxiang234/article/details/130847863
本文介绍了iOS应用加固的新思路,包括代码逻辑混淆、字符串加密、代码虚拟化、防调试和防篡改功能,以提高APP的安全性。通过深度混淆使代码逻辑复杂化,虚拟化技术使得反编译变得困难,同时防止调试和资源篡改,确保应用的完整性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前有写过【如何给iOS APP加固】,但是经过一段时间的思考,我找到了更具有实践性的代码,具体可以看下面。

技术简介

iOS加固保护是基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对iOS APP中的可执行文件进行深度混淆、加固,并使用独创的虚拟机技术对代码进行加密保护,使用任何工具都无法直接进行逆向、破解。对APP进行完整性保护,防止应用程序中的代码及资源文件被恶意篡改。

技术功能

目前iOS加固主要包含逻辑混淆、字符串加密、代码虚拟化、防调试、防篡改以及完整性保护这三大类功能。通过对下面的代码片段进行保护来展示各个功能的效果:

- (void) test {
	if (_flag) {
	    test_string(@"Hello, World!",@"你好,世界!","Hello, World!");
	} else {
	     dispatch_async(dispatch_get_mian_queue(), ^{
	            do_something( );
	      });
	}
	int i=0;
	while (i++ < 100) {
	       sleep(1);
	       do_something( );
	}
}

将代码编译后拖入IDA Pro中进行分析,可以得到这样的控制流图,只有6个代码块,且跳转逻辑简单,可以很容易地判断出if-else以及while的特征:
在这里插入图片描述

将其反编译为伪代码,代码逻辑及源代码中使用的字符串均清晰可见,与源代码结构基本一致,效果如下

最低0.47元/天 解锁文章

200万优质内容无限畅学
IOS开发之逆向分析
xiangzhihong8的专栏
02-01 5333
首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
iOS第三方工程加固
GJ_ia的博客
01-10 540
使用爱加密对ipa进行加固
iOS加固
chuye3639的博客
07-24 283
加固: 可以增加安全性,防破解 加固方式: 数据加密(字符串、网络数据、敏感数据) 应用加壳(二进制加密) 代码混淆(类名、方法名、代码逻辑) 等等。。。 适合iOS加固方案: 代码混淆方案: 1. 源码混淆:类名、方法名、协议名 2. LLVM中间...
IOS加固
weixin_33736649的博客
04-28 197
Line console 0 Login local (调本地数据库) 如username xx password xx Login (使用线上密码,配置在line console 0下的密码) 查看console下配置提示信息——logging console Cisco 权限 0,1(>),15(最大权限)2-14没有命令,但是命令可以移动到不同级别...
iOS 平台的应用加固
珠穆朗玛
04-19 1280
Android 平台的应用开发者,由于 Java 语言的天然特性,很早之前就意识到有必要对自己的产品进行业务逻辑、数字资产方面的保护,从而寻求混淆/加密/加壳/加固工具的帮助。也正是基于此需求,催生了一票公司,以这类技术为其核心能力,国内较知名的如梆梆、爱加密,二线的有娜迦之类的,一度连 BAT3 的应用分发市场也都有自己的加固平台。 但是在 iOS 平台上,这类需求被广泛忽略了,原因是多方面的...
iOS工程加固
iOS-大鑫
03-01 441
前言 企业级App在交付给客户时(尤其是国企)通常会进行一项步骤:[等保测评]。 那么除了一些第三方的付费加固方案,我们开发者自己还能做哪些操作呢 ? 接下来,我将摘取我们iOS应用安全风险评估报告中的几个高风险进行操作。 程序被恶意调试风险 风险描述 攻击者可以利用GDB、IDA、Ptrace等调试器跟踪运行的目标程序,查看、修改内存中的代码和数据,甚至分析/篡改程序的业务逻辑,对客户关键数据或者服务器进行恶意攻击,例如修改客户端业务操作的数据,比如转账账号、金额等,导致用户的损失。 修复建议 【开
iOSMixer:ios可行工具
03-30
iOS混合项目 突破加固工程 最近的思路 太多人私信问最新的思路,在18年10月之前,只要过了机审基本上就等于上架,所以可能脚本市场很大,目前我主要采用是LLVM替代,本脚本目前仍能过机审。 原工程地址 首先感谢编写...
iOS代码混淆的探索
miracle的博客
05-05 1199
####目的 为了进一步增加应用的安全性,防止我们的应用程序很容易的被攻击者分析、破解、重打包,提高攻击者逆向分析应用的难度 ####应用的加固方案 数据加密:静态字符串、本地存储和网络传输的加密 静态混淆:类名、方法名、属性的混淆 动态保护:反调试、注入检测、hook检测、越狱检测、签名检测等 代码混淆:将代码分快、扁平化、增加干扰代码,以提高分析者的分析难度 ####下面结合具体应用场景说...
一位iOS开发者的进阶之旅
m0_62962254的博客
11-03 574
背景 这篇文章来源于v2ex上的一个帖子:"iOS开发有什么国人写的比较好的书籍推荐?"(原文链接)。这里汇总的基本都是lujie2012的回答,另外我还附带了一些他与别人的讨论内容。虽然帖子题目是推荐iOS书籍,但设计内容已经超出了这个题目,在我看来其中还迸发出很多有意思的观点,所以就想把内容整理出来。在经过其本人同意之后,有了如下内容,希望对大家有所帮助。 正文 推荐书籍 本人之前是从 Object-C 开始入门 iOS,全部自我学习写项目找工作混饭吃。因为之前犯过大部分 iOS 开发者犯过的错
iOS应用安全加固工具-《几维盾牌》
weixin_34234823的博客
06-12 537
2019独角兽企业重金招聘Python工程师标准>>> ...
ios安全加固 ios 加固方案
虎头金猫:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,虎哥承诺每年免费为100名C站创作者做账号流量诊断服务!
11-12 264
​。
iOS 【App 安全加固的常用知识】
写bug的打字员
09-17 3656
iOS虽然安全系统比较高,但也有很多方法破解,比如class-dump-z、Clutch、Hopper Disassembler等。我们也可以使用一些方法,提高被破解的难度。 一、防止 tweak 依附 在 Xcode 里面工程配置 build setting 选项中将 -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null 添加到Other Linke...
iOS代码加固保护方法详解 - 提升iOS应用安全性的关键步骤
博客简介
09-04 883
本文详细介绍了iOS代码加固保护的重要性,并提供了使用IPA Guard工具进行代码加固保护的步骤。尽管iOS应用经过App Store审核和苹果系统的保护,但我们仍然需要采取额外的措施来保护应用的安全性。代码加固保护可以减少逆向分析的风险、保护知识产权和增加马甲包过审的成功率。通过使用IPA Guard工具,我们可以方便地对iOS应用进行混淆保护,提高应用的安全性和可信度。
[iOS 代码混要加固转帖]
iOSTianNan的博客
06-05 2162
iOS安全–浅谈关于iOS加固的几种方法,代码混淆,类名方法名混淆等 http://blog.youkuaiyun.com/demondev/article/details/52136342iOS 对源代码进行混淆 http://www.jianshu.com/p/98227950a474
Android和iOS应用程序加固方法详解:混淆、加壳、数据加密、动态加载和数字签名实现
m0_74760716的博客
11-23 1558
iOSAPP 加固是优化 iOS安全性的一种方法,常见的加固方式有混淆代码、加壳、数据加密、动态加载等。下面介绍一下 Android APP 加固的具体实现方式。以下是使用 ipaguard工具对 iOS APP 进行代码混淆的示例:ipa编译出来后,或者ipa进行修改后,需要进行重新签名才能安装到测试手机,或者提交app store供apple 商店审核上架。ipaguard有签名和重签名功能,能在windows,mac,和linux上运行。
iOS加固保护原理
不仅仅是个程序员的博客
01-08 525
我们可以从以下几个方面来保护我们的APP: 1.字符串混淆 对应用程序中使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义。 2.类名、方法名混淆 对应用程序的方法名和方法体进行混淆,保证源码被逆向后很难明白它的真正功能。 3.程序结构混淆加密对应用程序逻辑结构进行打乱混排,保证源码可读性降到最低。 4.反调试、反注入等一些主动保护策略 这是一些主动保护策略,增大破解者调试、分析APP的门槛。 3.1字符串加密 字符串会暴露APP的很多关键信息,攻击者可以根据界面显示的字符串,快速找到相关逻辑
【教程】 iOS混淆加固原理篇
最新发布
ergdfhgerty的博客
02-26 1143
本文介绍了iOS应用程序混淆加固的缘由,编译过程以及常见的加固类型和逆向工具。详细讨论了字符串混淆、类名、方法名混淆、程序结构混淆加密等加固类型,并介绍了常见的逆向工具和代码虚拟化技术。本文介绍了iOS应用程序混淆加固的原理和常见方法,包括编译过程、加固类型、逆向工具和代码虚拟化技术。通过合理选择加固方法和工具,可以提高iOS应用程序的安全性,减少被逆向工程和反编译的风险。
第五代ARM VMP加固技术原理与应用研究
此外,由于虚拟化层的存在,即使是系统级别的漏洞也难以直接威胁到应用层的安全,这为移动应用的安全防护提供了新的思路和手段。 在实现ARM VMP技术的过程中,开发者需要平衡性能和安全之间的关系。虽然VMP技术可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值