您好我最近为我的公司写了一个应用程序,但后来我发现了这个工具 - otool。所以我试着用otool检查我的应用程序并找到以下内容:
cmd LC_ENCRYPTION_INFO
cmdsize 20
cryptoff 4093
cryptsize 142512
cryptid 0
我搜索了cryptid,并了解到我的应用程序未加密,可以破解和RE。有谁知道如何解决它或如何设置cryptid = 1?感谢。
答案 0 :(得分:1)
当您使用iTunes Connect通过Apple App Store发布应用程序时,它会自动加密,开发人员无需输入。如果您通过xCode在本地配置它,它将不会被加密。
也就是说,苹果公司的应用加密技术只是一种薄弱的安全控制。
可以删除此加密。请参阅Clutch。
然后可以转储类头。请参阅Class-dump。
通过这些信息,逆向工程师可以开始针对您的应用运行更有趣的运行时工具。有关一些出色的示例,请参阅Frida,Cycript或LD_Preload。