编写安全可可代码

概述我在 cocoa中创建一个应用程序,并希望查看其中的某些字符串是否易于访问,因此我在其上运行了OTX,遗憾的是我的所有代码都被找到了.有没有一种方法可以让我的代码更“安全”或者至少加密/隐藏字符串？我想加密字符串的原因是它是服务器的密码.我不需要它真的安全我只是不希望密码很容易找到. 谢谢你的帮助 1.在安全代码中避免使用ObjC. 因为ObjC的类系统在很大程度上依赖于运行时反射,所以整个接口需 我在 cocoa中创建一个应用程序,并希望查看其中的某些字符串是否易于访问,因此我在其上运行了OTX,遗憾的是我的所有代码都被找到了.有没有一种方法可以让我的代码更“安全”或者至少加密/隐藏字符串？我想加密字符串的原因是它是服务器的密码.我不需要它真的安全我只是不希望密码很容易找到.

谢谢你的帮助

解决方法 1.在安全代码中避免使用ObjC.

因为ObjC的类系统在很大程度上依赖于运行时反射,所以整个接口需要与可执行文件一起包含在内.这允许类转储等工具轻松恢复二进制文件的源@interface.

因此,安全代码函数应该写为C函数,而不是ObjC方法.

2.使用条带.

默认情况下,编译器将保留所有私有符号(这允许堆栈跟踪更具可读性).您可以使用strip删除所有这些符号.

3.混淆.

上述步骤只能隐藏代码逻辑.但是,如果密码是常量字符串,则使用strings实用程序立即可以看到它.您可以通过在运行时构造密码来模糊这一点(例如,将ROT-13中编码的密码存储在文件中.)

或者只是改变你的设计.

无论您的保护系统有多好,因为黑客可以完全控制他们的机器,只要有足够的时间,他们总能获胜.最好修改你的设计,比如为什么密码必须附带可执行文件？或者为什么甚至需要全局密码？

总结

以上是内存溢出为你收集整理的编写安全可可代码全部内容，希望文章能够帮你解决编写安全可可代码所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。