我们有ios的申请最后 - 我们做了代码签名,但我想在可执行文件中添加额外的安全检查。
我知道苹果已经签署了应用程序。如何在我的应用程序中获得苹果签名信息?比如苹果公钥还是别的什么?
答案 0 :(得分:1)
您不应该尝试对Apple的Fairplay DRM做出假设,假设您打算对其进行验证,如果没有Apple的密钥则无法执行此操作,但我认为您还有其他篡改/盗版指标正在寻找。
有几种方法可以检查您的应用是否已被篡改。让我们假设Apple的Fairplay DRM是安全的,那么如果您检测到您的应用程序未加密运行,它很可能会被篡改,而且更有可能是它被盗版。您可以检查cryptid段中的LC_ENCRYPTION_INFO位(此here上的更多内容)。但请记住,现在盗版工具要复杂得多,许多人会在运行时修补cryptid值。您可以使用dyld_* API来检查加载的库,如果加载了cryptid黑客,您的应用可能会受到损害。他们当然可以改变图书馆的名称,然后你又回到原点。他们总是可以在应用程序运行时更改磁盘上cryptid位的值,并在应用程序终止时将其切换回来。
因此,虽然你有几种途径可以探索,但实际上,你无能为力。苹果试图通过技术和法律措施防止越狱,但他们失败了。只要你能越狱,你就可以用这些方式篡改二进制文件。