Código de la tienda de aplicaciones ofuscación?

Question

Solo quería asegurarme de: ¿Qué le ha sucedido a todas las cadenas, URL que tengo en mi binario?

Cuando construyo el proyecto y luego navego por los contenidos del binario (cuando el proyecto se llama algo, se genera algo.app y dentro del binario: "algo") usando Smultron o cualquier otro editor fuente que pueda Encontrar fácilmente todas las cadenas que estoy usando en la aplicación, en este caso, la URL a la API y las claves de localización como "login TITLE" (que enlaza a Localization.strings).

Mi aplicación ha sido aprobada y descargué la aplicación. Renombrado el ipa a zip y extraído. Para mi sorpresa en el binario no pude encontrar ninguna cadena, ni URL, ni ninguna otra.

¿Significa que mi aplicación ha sido ofuscada o encriptada por Apple DRMs?

Saludos Chris

Answer 1

de hecho puede encontrar fácilmente los. Pero no se preocupe, las llamadas a URL también se encuentran fácilmente al monitorear las conexiones de red. El truco es comunicarse a través de SSL usando POST.

la compilación de la tienda de aplicaciones que realiza asegura la aplicación (DRM y lo que no), pero creo que un simple editor HEX puede recuperar algunas cosas. La ingeniería inversa siempre es una opción.

No me preocuparía encontrar las URL, me preocuparía qué tan seguras sean esas llamadas. La gente siempre podrá encontrar las cosas que te gusta esconder. El truco es hacer que sea imposible que (mal) lo usen.