Decompiling librerie Objective-C
https://stackoverflow.com/questions/2334072
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho appena finito una libreria in Objective-C che ho compilato come una libreria statica per la distribuzione.
avessi voluto sapere che cosa possibilità di ottenere questo decompilato sono là fuori.
- Sapete qualsiasi software che può fare questo?
- Se è così, come potrei proteggermi meglio?
Modifica La mia lib statica è fatto per iPhone / ARM
ho creato un algoritmo che a seconda delle alcuni parametri del app, può funzionare come demo o come codice completo. È init l'oggetto con le variabili X e sbloccare la versione completa. Mi chiedevo se essi saranno in grado di vedere questo algoritmo in modo che possano creare un generatore di chiavi.
Soluzione
Non è chiaro che cosa si sta cercando di proteggere se stessi da . Sì, può essere il reverse engineering. Lo strumento più semplice è otool, parte della distribuzione standard di sviluppatore:
otool -tV <library>
Da che corrono fino a cose come IDA Pro , che ha il supporto iPhone ed è molto bello per questo tipo di lavoro. Nel frattempo, sono davvero sorpreso che non ho visto una rielaborazione di OTX per iPhone / ARM ancora. Non sarei sorpreso di vedere uno spettacolo fino alla fine. E naturalmente c'è gdb se si sta cercando di capire come il flusso cose e quali i dati sono in vari punti.
Se si dispone di maggiori dettagli su ciò che si sta cercando di proteggersi da, ci possono essere alcune risposte mirate. Oltre a ciò, leggere i commenti di Chuck.
Altri suggerimenti
Se si esegue, esso può essere decompilato. Objective-C è particolarmente facile da decompilare in codice leggibile grazie alle sue caratteristiche dinamiche. Se si vuole rendere le cose un po 'più difficile, si potrebbe scrivere la maggior parte del codice in C puro e nudo l'eseguibile - che ovviamente ha il compromesso di rendere il vostro disegno applicazione più difficile da gestire. Ma siate onesti con voi stessi: Se qualcuno vuole decifrare il codice, non si ha intenzione di essere in grado di fermarli. Crackers hanno una quantità praticamente illimitata di tempo e di entusiasmo e saranno realmente eccitati da tutti gli sforzi innovativi si mette in per fermarli. Nessuno ha ancora fatto il software uncrackable, e le più grandi multinazionali del mondo hanno provato. Tu non stai andando a fare meglio di loro, soprattutto se avete bisogno di chiedere a questo proposito su Stack Overflow.
Prendetevi il tempo che si sarebbe messo in decompilazione contrastare e utilizzarlo per rendere il vostro prodotto migliore -. Che avrà un ROI molto migliore
ChanceGetsDecompiled = ExpectedGainFromBeingDecompiled / PopularityOfLibrary
Beh, se si vuole veramente sapere vorrei provare decompilazione la vostra auto. Non si dice se questo è per PPC, Intel o ARM, che fa la differenza. Ecco un decompilatore per Intel i386 Decompiler
Non so cosa si potrebbe fare (non credo che ci sia molto) per limitare questo. Il codice può essere sempre il reverse engineering. Sii felice che il tuo non utilizzando Java o .net. La loro decompilazione è così bello.
