如何使用 iXGuard 保护 iOS 应用程序免受攻击者的攻击

How to protect iOS Application from attackers using iXGuard

代码混淆过程在 Android 中使用 DexGuard 就像他们新引入的 iXGuard 一样。任何人都知道如何在 iOS 项目中实施 iXGuard。

要使用 iXGuard 保护应用程序,您需要从 Xcode 项目根目录中的终端 运行 ixguard-install。它将更新项目文件并添加一个新的 iXGuard 构建阶段,该阶段调用 iXGuard 二进制文件作为构建应用程序的一部分。您还需要创建一个 ixguard.yml 配置文件以启用不同的功能。

有关详细信息,您可以查看位于 /Library/iXGuard/documentation/

中(安装后)的手册

(我是iXGuard的开发者之一)

这是一个小的 post be me - Getting Started with iXGuard — 混淆和应用压缩工具。

在本教程中,您将学习如何在 iOS 项目中实施 iXGuard,以及如何使用 iXGuard (一种应用缩小和混淆工具)来缩减您的应用大小。 这是安装 iXGuard 的分步过程教程。让我知道任何问题。我已经在下面简单解释了这个过程。

无法在 stackoveflow 答案中用图像编写或解释整个教程,因此提供了 link。

  1. 正在安装 iXGuard

    • 使用安装包文件的标准过程为您的 Xcode 版本安装 iXGuard。
  2. 创建 IPA(基于 Xcode 10.1)

    • 在 Xcode
    • 中使用产品 -> 存档创建用于分发的文件

2) Select 在 Organizer 中创建的存档和 select 分发应用程序。

3) Select iOS App Store 然后 Next

4) Select 导出并单击下一步。

5) 包含 iOS 内容的位码并上传您应用的符号以从 Apple 接收符号化报告 检查项目后单击下一步

6)设置证书相关设置后,导出保存

  1. 创建ixguard.yml 一种。每个应用程序的文件可能不同。详情请参考iXGuard的配置页面。

b。从导出的ipa文件所在文件夹到终端

ixguard.yml -o [混淆后的 IPA 文件名] [生成的 IPA 文件名]

当您输入命令时,ixguard.yml 默认文件被创建。

样本 — ixguard.yml(这可能因项目而异

  1. 应用iXGuard 从导出的ipa文件所在文件夹到终端ixguard。请在终端中输入以下命令。 config ixguard.yml -o [After obfuscation IPA] [File name] [Generated IPA file name] to apply iXGuard.

    • 如果没有错误,则创建混淆后的ipa文件。

    • 终端日志[warning]的情况,各情况的解决方法同iXGuard手册

在疑难解答 -> 运行时问题页面上。 — 注:外观

注意:结果屏幕

  1. 测试您的应用程序

    • 在实际设备上使用TestFlight等方法测试应用程序的功能。

    • 特别是面向逻辑的测试需要token、认证密钥等。

  2. 混淆验证

    • 此部分已使用 MachOView 工具进行验证。

1) 执行步骤2创建一个ipa文件。包含 iOS 内容检查的位码 - 发布并创建两个过时的ipa和两个未混淆的ipa文件。

2)将对应ipa文件的扩展名改为zip,解压

3)解压后的文件夹中有一个Payload文件夹,查看里面有app名称的应用文件

4) 右键单击​​应用程序并select 查看包。

5) 复制包中app名称的可执行文件,解压到任意目录

6)用MachOView app打开混淆前提取的可执行文件和混淆后提取的可执行文件,

检查碎片的名称并确认应用了混淆。

图片供教程参考。 (上图:混淆前,下图:混淆后)

  1. 最后,在 App Store 中部署应用程序 –
    • Xcode -> 打开开发者工具 -> 应用程序加载器。