044*：怎么防止别人反编译你的app？app混淆、app加固 、app加密

为什么要加固

引用：iOS APP安全加固方案(一、代码混淆CodeObfuscation)

 

1：iOS应用逆向常用工具

Reveal
Cycript
Class-dump
Keychain-Dumper
gdb
iNalyzer
introspy
Fishhook
removePIE
IDA pro or Hopper
snoop-it
iDB
Charles
SSL Kill Switch

2：裸奔app的安全隐患
一部越狱的iOS设备，外加上述的逆向工具，给裸奔的iOS应用程序带来哪些威胁呢?

任意读写文件系统数据
HTTP(S)实时被监测
重新打包ipa
暴露的函数符号
未加密的静态字符
篡改程序逻辑控制流
拦截系统框架API
逆向加密逻辑
跟踪函数调用过程(objc_msgSend)
可见视图的具体实现
伪造设备标识
可用的URL schemes
runtime任意方法调用
……

3：iOS应用安全防护开源工具
ios-class-guard（代码混淆工具）

　ios-class-guard是对抗class-dump的利器，作用是将ObjC类名方法名等重命名为难以理解的字符。
　　iOS应用安全防护框架概述

1、本地数据加密 
　　对NSUserDefault、sqlite存储文件数据加密，保护账号和关键信息； 
2、URL编码加密 
　　对项目中的URL进行编码加密，防止URL被别人静态解析； 
3、网络传输加密 
　　对客户端网络传输数据加密，防止被别人通过网络接口的拦截获取数据； 
4、方法体，方法名混淆 
　　方法体和方法名混淆之后，保证源码被逆向之后无法解析代码； 
5、ObjC类名方法名等重命名为难以理解的字符。加密静态字符串运行时解密
6、程序结构混排 ：混淆：程序逻辑结构，方法名，方法实现混淆。
　　对应用程序逻辑结构打乱混排，使源码可读性降到最低； 
7、借助第三方做APP加固，加固：加入SDK，包括多处调试检测，越狱检测，注入检测，关键代码加密，防篡改等等功能。并提供接口给开发者处理检测结果。
8：加密爱加密：加密：对一些明文数据加密，资源图片加密，静态字符串加密，传输加密，核心方法加密。

4：检测

调试状态检测
越狱环境检测
ObjC的Swizzle检测
任意函数的hook检测
指定区域或数据段的校验和检测
自修复
自修复被篡改的数据和代码段