ios能反编译吗

⑴ ios 开发怎么防止ipa被别人反编译

iOS应用安全风险
1
内购破解
iOS应用需防反编译风险之一：插件法（仅越狱）、iTools工具替换文件法（常见为存档破解）、八门神器修改
2
网络安全风险
iOS应用需防反编译风险之二：截获网络请求，破解通信协议并模拟客户端登录，伪造用户行为，对用户数据造成危害
3
应用程序函数PATCH破解
iOS应用需防反编译风险之三：利用FLEX 补丁软件通过派遣返回值来对应用进行patch破解
4
源代码安全风险
iOS应用需防反编译风险之四：通过使用ida等反汇编工具对ipa进行逆向汇编代码，导致核心代码逻辑泄漏与被修改，影响应用安全
5
面对这些iOS应用存在的风险，iOS应用如何防止被反编译，下面看下iOS应用加密技术
END
iOS应用加密防反编译技术
本地数据加密
iOS应用防反编译加密技术之一：对NSUserDefaults，sqlite存储文件数据加密，保护帐号和关键信息
URL编码加密
iOS应用防反编译加密技术之二：对程序中出现的URL进行编码加密，防止URL被静态分析
网络传输数据加密
iOS应用防反编译加密技术之三：对客户端传输数据提供加密方案，有效防止通过网络接口的拦截获取数据
方法体，方法名高级混淆
iOS应用防反编译加密技术之四：对应用程序的方法名和方法体进行混淆，保证源码被逆向后无法解析代码
程序结构混排加密
iOS应用防反编译加密技术之五：对应用程序逻辑结构进行打乱混排，保证源码可读性降到最低
下面是iOS应用加密防反编译前后对比

END
iOS应用防反编译总结
1
通过以上研究，iOS应用开发者必须要注意iOS应用反编译技术研究了，不要让iOS应用重蹈Android应用的覆辙，iOS应用防反编译！

⑵ iOS代码加密的几种方式

众所周知的是大部分iOS代码一般不会做加密加固，因为iOS
APP一般是通过AppStore发布的，而且苹果的系统难以攻破，所以在iOS里做代码加固一般是一件出力不讨好的事情。万事皆有例外，不管iOS、adr还是js，加密的目的是为了代码的安全性，虽然现在开源畅行，但是不管个人开发者还是大厂皆有保护代码安全的需求，所以iOS代码加固有了生存的土壤。下面简单介绍下iOS代码加密的几种方式。

iOS代码加密的几种方式

1.字符串加密

字符串会暴露APP的很多关键信息，攻击者可以根据从界面获取的字符串，快速找到相关逻辑的处理函数，从而进行分析破解。加密字符串可以增加攻击者阅读代码的难度以及根据字符串静态搜索的难度。

一般的处理方式是对需要加密的字符串加密，并保存加密后的数据，再在使用字符串的地方插入解密算法。简单的加密算法可以把NSString转为byte或者NSData的方式，还可以把字符串放到后端来返回，尽量少的暴露页面信息。下面举个简单例子，把NSString转为16进制的字符串：

2.符号混淆

符号混淆的中心思想是将类名、方法名、变量名替换为无意义符号，提高应用安全性；防止敏感符号被class-mp工具提取，防止IDA Pro等工具反编译后分析业务代码。目前市面上的IOS应用基本上是没有使用类名方法名混淆的。

• 别名

在编写代码的时候直接用别名可能是最简单的一种方式，也是比较管用的一种方式。因为你的app被破解后，假如很容易就能从你的类名中寻找到蛛丝马迹，那离hook只是一步之遥，之前微信抢红包的插件应该就是用hook的方式执行的。

b.C重写

编写别名的方式不是很易读，而且也不利于后续维护，这时你可能需要升级一下你的保护方式，用C来重写你的代码吧。这样把函数名隐藏在结构体中，用函数指针成员的形式存储，编译后，只留下了地址，去掉了名字和参数表，让他们无从下手( from 念茜)。如下例子：

c.脚本处理

稍微高级一点的是脚本扫描处理替换代码，因为要用到linux命令来编写脚本，可能会有一点门槛，不过学了之后你就可以出去吹嘘你全栈工程师的名头啦。。。

linux脚本比较常用的几个命令如下：

脚本混淆替换是用上述几个命令扫描出来需要替换的字符串，比如方法名，类名，变量名，并做替换，如果你能熟练应用上述几个命令，恭喜你，已经了解了脚本的一点皮毛了。

如以下脚本搜索遍历了代码目录下的需要混淆的关键字：

替换的方式可以直接扫描文件并对文件中的所有内容替换，也可以采用define的方式定义别名。例如：

d.开源项目ios-class-guard

该项目是基于class-mp的扩展，和脚本处理类似，是用class-mp扫描出编译后的类名、方法名、属性名等并做替换，只是不支持隐式C方法的替换，有兴趣的同学可以使用下。

3.代码逻辑混淆

代码逻辑混淆有以下几个方面的含义：

对方法体进行混淆，保证源码被逆向后该部分的代码有很大的迷惑性，因为有一些垃圾代码的存在；

对应用程序逻辑结构进行打乱混排，保证源码可读性降到最低，这很容易把破解者带到沟里去；

它拥有和原始的代码一样的功能，这是最最关键的。

一般使用obfuscator-llvm来做代码逻辑混淆，或许会对该开源工具做个简单介绍。

4.加固SDK

adr中一般比较常见的加固等操作，iOS也有一些第三方提供这样的服务，但是没有真正使用过，不知道效果如何。

当然还有一些第三方服务的加固产品，基本上都是采用了以上一种或几种混淆方式做的封装，如果想要直接可以拿来使用的服务，可以采用下，常用的一些服务如下：

几维安全

iOS加密可能市场很小，但是存在必有道理，在越狱/开源/极客的眼中，你的APP并没有你想象的那么安全，如果希望你的代码更加安全，就应给iOS代码加密。

⑶ ios a静态库 能反编译吗

.a静态库不能进行反编译，反汇编的可能性也极低。
静态库：静态库仅在程序启动时被连接使用，程序运行时将不再需要该静态库。
与静态库相对的是动态库：程序编译时并不会被连接到目标代码中，而是在程序运行是才被载入，因此在程序运行时还需要动态库存在。

⑷ iOS逆向——砸壳与反编译

在探索iOS逆向工程的过程中，我遇到了一系列挑战并从中学习，现将学习过程中的心得体会分享给各位，希望对大家在学术或学习领域有所帮助。请严格遵循逆向工程的正当用途，如存在任何侵犯隐私的行为，请及时告知，我会立即采取纠正或删除措施。

一、准备工作

为了进行iOS逆向工程，你需要以下工具和设备：Mac Book Pro、一部已经越狱的设备（如iPhone 5s运行8.3系统，可通过爱思助手等工具实现一键越狱）、砸壳工具mpdecrypted、用于下载App应用的pp助手、用于文件导出的iFunBox、iTools Pro进行文件导入与目录查看、终端（用于执行各种命令）、以及class-mp用于反编译。

二、分析目标

首先，通过pp助手下载你想要分析的App应用，如以微信作为示例。连接你的设备至Mac，并通过OpenSSH进行连接。将设备的IP地址固定以确保连接稳定性，之后进入要分析的App应用所在的目录，杀死所有进程并启动应用，以便在终端中查看运行时的进程信息，进而定位到目标应用。

三、砸壳过程

下载并解压mpdecrypted.zip文件，编译mpdecrypted.dylib库并进行签名。使用cycript工具查找目标进程的文件目录，将签名后的mpdecrypted.dylib文件导入设备，并执行砸壳命令。成功砸壳后，文件将被脱壳，此时你可以通过反编译工具进行代码分析。

四、反编译与后续步骤

完成砸壳后，使用class-mp工具反编译目标文件，获取到详细的代码结构。整理这些头文件，并进行深入的分析与Hook操作。我将继续深入研究iOS逆向工程，欢迎各位专家提出宝贵意见，共同进步。

请记得，逆向工程的最终目的应是学术研究或学习，而非非法用途。在进行相关操作时，确保遵守法律和伦理规范。如有任何不当行为，欢迎随时指正，以便及时改正。