来，教你如何破解一个 iOS APP

“传统的 iOS 应用加固技术普遍采用的是源码编译的方式，需要开发者把程序的源代码提交给第三方加固平台，光这一点就让不少开发者打退堂鼓。”

“并且基于源码的加固过程需要反复改动代码，可能影响对机型、系统版本的兼容适配，导致程序闪退，影响用户体验。”

华保健坦言，在很长一段时间里，他不是在琢磨如何抗住更厉害的逆向破解者，而是在解决“怎么让开发者愿意用加固” 的问题。

一开始，他们试着“戴着镣铐跳舞”，牺牲一小部分安全性来提高性能，却发现解决不了多少问题，并且一味地降低加固强度显然不是个办法。

华保健带着团队研究了大半年，这才想到一个新的思路。

于是他们开始借鉴安卓应用“加壳”的技术思路，直接对 iOS 应用程序的 IPA (iOS程序安装包)进行一层专门的加壳。在此基础上，再用底层二进制代码从程序中抽取出关键部分的代码逻辑进行混淆。

如此一来，开发者就不再需要把程序源代码上传给第三方加固厂商，并且由于不用对源代码进行大量逻辑混淆和修改，加固的性能、安装包体积、兼容性也都可以兼顾。

按照华保健的说法，开发者把 IPA 安装包上传到他们的加固平台，10分钟就能直接加固完成。

通付盾的iOS加固具体的体验和强度如何，幺哥其实没来得及做详细测试，诸位有兴趣可以自己试试。

不过话说到这，我忽然发现，其实华保健遇到的“安全与体验如何平衡”的问题，大部分安全创业者都会遇到。

之前就遇到一个做安全创业的朋友很纳闷，他说自家产品明明比竞争对手的技术更好，更安全，为什么就是干不过别的竞争对手?

最后转了一大圈才发现，因为他的产品太难用了!我的这位朋友是个耿直的技术流，只想着一股脑把安全强度做到最高，却忽略了一件事：安全的本质是维护业务，技术的本质是输出实用价值。

人也好公司也好，偶尔换个视角，兴许看起来像是一种妥协，但实际上也是一种以退为进。

最后再介绍一下我自己吧，我是谢幺，科技科普作者一枚，日常是把各种高大上的技术知识、黑科技讲得通俗有趣。

【编辑推荐】

1. iOS App与WatchKit Extension的数据通信
2. 喜大普奔！苹果iOS App预订功能全面开放了！
3. iOS App间常用的五种通信方式
4. iOS App连续闪退时如何上报crash日志
5. iOS App 后台任务的坑

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!