修復iOS應用程序otool cryptid = 0

Question

嗨，最近我爲我的公司寫了一個應用程序，但後來我發現了這個工具 - otool。所以，我想檢查我的應用程序otool，發現如下：

cmd LC_ENCRYPTION_INFO 
     cmdsize 20 
    cryptoff 4093 
    cryptsize 142512 
    cryptid 0 

我GOOGLE了未確認動物，得知我的應用程序沒有加密，可以被破解和RE。有誰知道如何解決它或如何設置cryptid = 1？謝謝。

Answer 1

當您使用iTunes Connect通過Apple App Store發佈應用程序時，開發人員無需任何輸入即可自動進行加密。如果您通過xCode本地配置它，它將不會被加密。

也就是說，蘋果的應用程序加密本身只是一個薄的安全控制。

此加密可以刪除。請參閱Clutch。 然後可以轉儲類標題。請參閱Class-dump。

有了這些信息，反向工程師就有足夠的時間開始運行更多有趣的運行時工具來對付您的應用程序。參考Frida,Cycript或LD_Preload一些很好的例子。