iOS プロジェクト用の改ざん防止およびコード難読化ツールのオープンソースを探しています。 Android の Proguard のようなライブラリ。
iXGuard と Dexprotector は有料ツールであることがわかりました。オープンソースのツールを探しています。
助けていただければ幸いです。
難読化またはリバース エンジニアリング防止テクノロジを気にしているのは、価値のあるものを保護しようとしている企業だけであり、ひいてはその対価を喜んで支払おうとしている企業だけであると想像できます。こんなにニッチなものをわざわざ構築しようとする人がいたら驚くだろうd 価値のあるものを無料
– アレクサンダー
2020 年 9 月 3 日 12:02
@divya-mg あなたは物事を混同しています - iOS 、コード改ざんと難読化は、RELEASE ネイティブ ビルドが変数や関数などの名前を破壊するため、ほとんど関連性のない用語です。 したがって、私は難読化を気にすることはほとんどありません - あなたはそれが必要ないだけです。改ざん防止とはどのようなユースケースを指しますか?同じアプリを異なるリソース (画像 + ブランド名) で公式アプリストアにリリースするという意味ですか? - 私はほとんど言いません他にもそのような試みがあります。内容を明確にするために質問を更新してください
– マキシム・サガイダチニー
2020 年 9 月 5 日 4:01
------------------------
Xcode は難読化部分のほとんどをすでに実行しています
以下のポイントを見つけてください:
Xcode からの RELEASE ネイティブ ビルドは変数の名前を破壊するため、コードの改ざんと難読化はほとんど関連した用語ではありません。
関数など したがって、難読化についてはほとんど気にしません。
必要ありません。
Apple は、App Store に送信されたアプリケーションのコードを暗号化し、マシンへのアクセスを制限します。その後のアプリの頌歌
アプリケーションの簡単な静的分析を防ぐためにダウンロードしてください。
改ざん防止とはどのような使用例を指しますか?同じアプリを異なるリソース (画像 + ブランド名) で公式アプリストアにリリースすることを意味しますか? - 私なら、そのような試みはほとんど気にしません。
また、有料ツールやその他のサードパーティ ツールを使用して追加のコード難読化を行っている場合は、App Store での拒否に備えてください。 Apple は、これらのツールを通じて行われる難読化された処理のほとんどを拒否します。 Apple の拒否メッセージは次のようになります:
3 パフォーマンス: 正確なメタデータ ガイドライン 2.3.1 - パフォーマンス あなたのアプリには、難読化されたコード、セレクターのマングリング、またはアプリの後にこのアプリのコンセプトを変更することでアプリのレビュー プロセスを破壊することを目的とした機能が含まれていることが判明しました。roval を App Store に追加します。
https://developer.apple.com/forums/thread/113211
ネイティブ アプリのコードはバイナリ実行可能ファイルの形式で保存され、さらに暗号化されます。復号化は、実行可能ファイルがプロセッサによってランダム アクセス メモリにロードされた場合にのみ実行され、復号化プロセス全体がハードウェア レベルで発生します。そのため、オフラインの復号化ツールを作成するのは非常に困難です。暗号化されたバイナリ データを復号化する唯一の方法は、いくつかの特別なツールがインストールされたジェイルブレイクされたデバイス上で行うことです。
https://mentormate.com/blog/security-in-ios-protecting-ipa-file-content/
2021 年 7 月 6 日 7:55 に回答
ユーザー 1075
ユーザー 1075
819
15 個
銀バッジ 15 個
38 個
銅バッジ 38 個
1
4
つまり、iOS IPA ファイルをリバース エンジニアリングしたことがないことは明らかです。
– ジョリス ワイマール
2022 年 7 月 31 日 18:40
------------------------
コードを難読化するのに役立つライブラリを探したところ、次のライブラリを見つけました。
https://github.com/rockbruno/swiftshield