1

嗨,最近我为我的公司编写了一个应用程序,但后来我发现了这个工具 - otool。所以我尝试用 otool 检查我的应用程序并发现以下内容:

 cmd LC_ENCRYPTION_INFO
      cmdsize 20
    cryptoff  4093
    cryptsize 142512
    cryptid   0

我搜索了 cryptid,得知我的应用程序没有加密,可以破解和 RE。有谁知道如何修复它或如何设置 cryptid=1?谢谢。

4

1 回答 1

2

当您使用 iTunes Connect 通过 Apple App Store 发布应用程序时,它会自动加密,无需开发人员输入。如果您通过 xCode 在本地配置它,它将不会被加密。

也就是说,Apple 的应用程序加密本身只是一个薄弱的安全控制。

可以删除此加密。请参阅Clutch。然后可以转储类标头。请参阅Class-dump

有了这些信息,逆向工程师就有足够的时间开始针对您的应用运行更有趣的运行时工具。请参阅FridaCycriptLD_Preload获取一些出色的示例。

于 2017-09-11T10:07:59.180 回答