0
承認のためにアプリケーションを提出する前に、iOSアプリケーションの実行可能ファイルの全部または一部を知る方法はありますか?オブジェクトiOSのファイル形式(インストールされたアプリケーションのSHA512ハッシュを取得する)
私のアプリにマジック定数を含めることは可能でしょうか?実行可能ファイルのほとんどのSHA512ハッシュを取るための出発点としておおよその位置を使用できますか?私はアプリに実行可能な検証メカニズムを追加したいと思います。
編集:Apple Developerサイトで検索した後、私はMach-O File Format仕様を実行しました。
アプリケーション独自の実行ファイルを確認しますか?これは非常に簡単にハッキング可能です。コードを変更できる場合、ハッシュ検証部分も変更できます。 どのような特定の脅威を処理したいですか? –
チェックサムにハニーポットコードをいくつか選んで、ハッシュ結果を見かけ上重要でないものにします(アプリのハイスコアメッセージパケットなどのランダムパディングバイト)。確かに誰かが簡単にこれをハックすることができますが、なぜそこに見えると思いますか? – hotpaw2
@Eugene - はい、自分の実行可能ファイルをチェックしたいと思います。実際には、保護したい操作の後半のJavascriptコード(コード自体は暗号化されている)の暗号化キーは、実行可能ファイルのハッシュ+別のIVに基づいています。私がここで議論することはできない他のいくつかの保護もありますが、暗号化ハッシュ、手続き的に生成された難読化、およびサーバによる実行のタイミングに基づいています。 – StCredZero