Descomstackción de las bibliotecas Objective-C

Acabo de terminar una biblioteca en Objective-C que compilé como una biblioteca estática para su distribución.

Quería saber qué posibilidades de obtener este descomstackdo están por ahí.

  • ¿Conoces algún software que pueda hacer esto?
  • Si es así, ¿cómo podría protegerme mejor?

EDITAR: Mi lib estática está hecha para iPhone / ARM

Creé un algoritmo que, dependiendo de algunos parámetros de la aplicación, puede ejecutarse como demostración o como código completo. Inicia el objeto con variables X y desbloquea la versión completa. Me preguntaba si podrán ver este algoritmo para que puedan crear un generador de claves.

No está claro de qué estás tratando de protegerte. Sí, puede ser de ingeniería inversa. La herramienta más simple es el otool , parte de la distribución del desarrollador estándar:

 otool -tV  

A partir de eso corren a cosas como IDA Pro , que tiene soporte para iPhone y es muy agradable para este tipo de trabajo. Mientras tanto, estoy realmente sorprendido de que aún no haya visto una revisión de otx para iPhone / ARM. No me sorprendería ver una presentación eventualmente. Y, por supuesto, hay gdb si estás tratando de averiguar cómo fluyen las cosas y qué datos hay en varios puntos.

Si tiene más detalles sobre lo que está tratando de protegerse, puede haber algunas respuestas específicas. Más allá de eso, lee los comentarios de Chuck.

Si se ejecuta, puede descomstackrse. Objective-C es particularmente fácil de descomstackr en código legible gracias a sus características dinámicas. Si quieres hacer las cosas un poco más difíciles, puedes escribir la mayor parte de tu código en C simple y quitar el ejecutable, lo que por supuesto tiene la desventaja de dificultar la administración del diseño de tu aplicación. Pero sé honesto contigo mismo: si alguien quiere descifrar tu código, no podrás detenerlo. Las cookies tienen una cantidad prácticamente ilimitada de tiempo y entusiasmo y en realidad se emocionarán con cualquier esfuerzo nuevo que pongas para detenerlas. Nadie ha creado un software inalcanzable, y las mayores corporaciones del mundo lo han intentado. No lo harás mejor que ellos, especialmente si necesitas preguntar sobre esto en Stack Overflow.

Tómese el tiempo que hubiera dedicado a frustrar la descomstackción y úsela para mejorar su producto, que tendrá un ROI mucho mejor.

ChanceGetsDecompiled = ExpectedGainFromBeingDecompiled / PopularityOfLibrary

Bueno, si REALMENTE quieres saber, intentaré descomprimirlo tú mismo. No dice si esto es para PPC, Intel o ARM, lo que hace la diferencia. Aquí hay un descomstackdor para Intel i386 Decompiler

No sé qué podrías hacer (no creo que haya mucho) para limitar esto. El código siempre puede ser de ingeniería inversa. Sé feliz de que no estés usando java o .net. Su descomstackción es muy agradable.

Intereting Posts