6
使用cycript技術,所有iOS應用程序都能夠調試並能夠訪問應用程序內部的變量和方法。使用cycript保護iOS應用程序
也可以覆蓋運行時變量和方法。
有什麼辦法來保護應用程序訪問這些實例,以避免黑客訪問高安全值?
A
回答
1
通過cycript技術,所有iOS應用程序都能夠調試並能夠訪問應用程序內的變量和方法。也可以覆蓋運行時變量和方法。
YESCycript(易)/ MobileSubstrate有(中間)/ GDB針對iOS(更先進的)允許你修改運行環境(即方法/對象/ i.variables)和做更多。
有什麼辦法來保護應用程序訪問這些實例以避免黑客訪問高安全值?
沒有100%安全的方法。正如有人說,一旦你不能阻止每一個黑客,但你可以放慢速度,並阻止其中大部分。然後,如果您保護您的應用程序免受某些類型的攻擊,則您的應用程序將在未被黑客攻擊的情況下持續多久。
對於iOS開發,有一點要記住:的Objective-C(和SWIFT)使得它可以很方便黑客操縱運行並做靜態分析。簡而言之:這是由於這些語言在二進制文件中編譯和組織的方式。
由於它是由於語言,您可以使用其他語言,以避免這種情況!這就是爲什麼建議使用其他語言如C/C++而不是Objective-C/Swift來處理敏感信息的安全相關代碼。例如,Cycript無法訪問C/C++代碼,因此無法修改以這些語言編碼的環境。
實際上,如果你使用的跨平臺工具來開發應用程序(如的Cocos2D,團結,...)你可能對這種基於調試器的攻擊被保護(如Cycript,GDB),因爲大多數的這些跨平臺開發工具僅在應用程序啓動時的第一步中使用Objective-C/Swift,並且它們以您開發的任何語言(例如C++ for Cocos2d和Unity)編譯您的應用程序邏輯。
相關問題
- 1. 使用密碼保護應用程序
- 2. 使用WordPress iOS應用程序與Shibboleth保護的WordPress
- 3. 保護JSF應用程序
- 4. 保護ASP.NET應用程序
- 5. 保護Android應用程序
- 6. 保護Symfony2應用程序
- 7. 保護Web應用程序
- 8. iOS應用程序鏡像「屏幕保護程序」
- 9. 保護來自iOS應用程序的API調用
- 10. 保護使用的應用程序的API使用Twitter登錄
- 11. 保護iOS中的應用程序內購買7
- 12. 如何保護我的iOS應用程序不被破解?
- 13. iOS。應用程序更新後保護設置不會重置?
- 14. 如何在ios應用程序中保護默認plist文件
- 15. 保護iOS應用程序免於運行時鉤子
- 16. 在iOS應用程序包中保護後端密碼
- 17. google +如何保護ios應用程序中嵌入的api-key?
- 18. 鎖定/保護ios應用程序的文檔目錄
- 19. XCode:向現有的ios應用程序添加密碼保護
- 20. 保護空氣應用程序內容
- 21. 從SQL注入保護應用程序
- 22. 密碼保護應用程序開始
- 23. android應用程序卸載保護
- 24. 密碼保護iPhone應用程序
- 25. 針對XSS保護應用程序
- 26. 受密碼保護的應用程序
- 27. 保護Web應用程序的WIFI
- 28. 卸載應用程序密碼保護
- 29. 如何密碼保護應用程序
- 30. 保護我的PHP應用程序