GitHub
SwiftShield: обфускация Swift-кода
SwiftShield — это инструмент, который генерирует случайные и необратимые зашифрованные имена для типов и методов вашего iOS-проекта (включая сторонние библиотеки). Он использует SourceKit от Apple, чтобы имитировать поведение индексации Xcode, показывая полную карту вашего проекта, которая используется для безопасного переименования его частей.
Реверсинжиниринг приложений iOS относительно прост из-за того, что почти каждый отдельный тип и имя метода представлены в двоичном файле приложения. Это позволяет инструментам взлома, таким как class-dump и Cycript, извлекать эту информацию и использовать ее для изменения поведения вашего приложения во время выполнения.
Обфускация кода затрудняет использование этих инструментов, а также усложняет хакерам задачу создания изменений для вашего приложения, поскольку обфускация SwiftShield изменяется каждый раз, когда вы ее запускаете.
Пример:
struct fjiovh4894bvic: XbuinvcxoDHFh3fjid { let VNfhnfn3219d: Vnahfi5n34djga func cxncjnx8fh83FDJSDd() -> Lghbna2gf0gmh3d { return vPAOSNdcbif372hFKF(VNfhnfn3219d.Gjanbfpgi3jfg()) } }
-
Разработка1 месяц назад
Прекратите спорить в Code Review — начните внедрять с правилами линтера
-
Разработка1 месяц назад
Разработка, управляемая тестами (TDD), для исправления ошибок
-
Исследования1 месяц назад
Приложения с подпиской 2024 — отчет RevenueCat
-
Статьи1 месяц назад
Как Google испортил свою открытую культуру и скомпрометировал свой продукт