3
署名されたXCARCHIVEファイルをクライアントと共有すると、ソースコードを参照できますか? IPAファイルを送信するよりも安全性が低いですか?署名されたXCARCHIVEファイルをクライアントと共有すると、ソースコードが表示されますか?
あなたは.xcarchive内で見てみるならば、あなたはそれが(アプリケーションのデバッグシンボルを保持している)「dSYM」ディレクトリで構成されていることを感謝し
A
答えて
7
を参照してくださいよ、Info.plistファイル、およびAアプリケーションバイナリを含むディレクトリ。それは、IPAを送るより安全であるべきです。
2
リバースエンジニアリングが心配な場合は、.xcarchiveディレクトリを配布することは悪い考えです。
特に.ipaファイルには通常、Cシンボルテーブルが含まれていません。
objcにリンクされたmach-oバイナリには、objcクラス、セレクタ、impアドレスのすべてを記述するセグメントが含まれます。これは逆転時にはうまくいきますが、Cシンボルテーブルは分散バイナリから破棄することができるものです。
.dSYMディレクトリ(破棄されたシンボルテーブルを含む)は、クラッシュレポートのスタックトレースを記号化できるように特別に保持されます。それを配布する専門的理由はない。
実際、リバースエンジニアにとって、シンボルテーブルを持つことは貴重なことになります。
論理の一部をリバースエンジニアリングすることに心配している場合は、private C関数(すべてコンパイラに関する限り同じファイル内にあるもの)ですべてを実装し、ストリップされたバイナリのみを配布します(.ipaではなく.xcarchive) 。
あなたが強制されている以上にobjcを使用しないでください。
でも、逆コンパイラでうまくいく人は、それでも最終的にそれをすべて把握することができますが、もっと難しくなります。
関連する問題
- 1. ASP.NETとソースコードが表示されます
- 2. phpmyadminのページには、VagrantとPuphpetと共にインストールされたUbuntu 16.04のソースコードが表示されます。
- 3. facebook(アンドロイドスタジオ)と共有するとテキストが表示されません
- 4. アプリケーションはDYN(共有オブジェクトファイル)として表示されます
- 5. ファイル名の代わりに無題が表示され、アンドロイドアプリを通じてwhatsapp上で共有されます
- 6. 署名されたドライバはデバイスマネージャーで無記名であると表示されます
- 7. iOSアプリケーションのUIWebViewは、ファイル共有によってロードされたときにJavaScriptが表示されません。
- 8. Facebookからダイアログを共有アプリが読み込まれるとすぐにSDKが表示されます
- 9. xcode 4.0.2でコード署名アイデンティティリストが表示されませんか?
- 10. ブログ投稿Facebookに共有すると画像が表示されません
- 11. Twitterで共有すると画像のサムネイルが表示されません
- 12. 「コンパイル時にディレクトリから..」というメッセージが表示され、共有されたコンパイルは何ですか?
- 13. デジタル署名された実行可能ファイルが、証明書の詳細を表示するまで署名なしとして扱われる理由
- 14. ZF3スケルトンアプリケーションを開くとソースコードだけが表示されますが、Webページは表示されません
- 15. ウェブスクレイピング:画像はFacebookには共有されますが、私のアプリには表示されません。エラー401署名が見つかりません
- 16. 署名された.apkファイルと署名されていない.apkファイルのAndroidの違いは?
- 17. C++共有ライブラリに内部シンボルが表示されます
- 18. FacebookのOGが表示されない(投稿を共有するとき)
- 19. asp.netのキャッシュされた共有サーバーコントロールが複数回表示される
- 20. Googleマップが署名されたapkに表示されないandroid
- 21. クラスは共有プロジェクトにのみ表示されますか?
- 22. コマンドラインとGradleで署名されたapk
- 23. 署名されたビルド中にAndroidスタジオがエラーを表示しています
- 24. 初めて共有するとサムネイル画像が表示されない
- 25. ionic2でinstagramと共有している間、メッセージや件名が表示されませんか?
- 26. Facebookで共有すると、テキストは電話に表示されません。 (スウィフト)
- 27. Python MVCでファイル名の末尾に「〜」と表示されます
- 28. Titaniumアプリケーションを作成するとき、ソースコードはユーザーに表示されますか?
- 29. JavaScript - 保存されたコメントを表示すると、名前とコメントは上に表示されず、隣に表示されますか?
- 30. RPCがクライアント/サーバー間で共有されていてもRESTメソッドで共有されています
十分な音です。私は16進エディタを使ってアプリケーションのバイナリを見ていました。読み込み可能なコードは見当たりませんでしたが、セレクタ名がたくさん見つかりました。これらは互換性がありませんでしたか? – Chris
私は私の専門分野を超えているのではないかと恐れています。私が尋ねることができるなら、あなたの方法の名前でクライアントができる最悪のことは何ですか? –
@ MarkAdams:アプリのリバースエンジニアリングにより、OPの仕事は効果的に価値がなくなり、ビジネスと彼のIPの両方を失うでしょうか? – darvids0n