Objective c 破解iOS应用程序的源代码

我已经为iPhone开发了一个应用程序，它通过基于XML的通信模型与web服务器进行通信

在我的一个源文件中，

NetworkLayer

，我创建了XML对象并将它们发送到web服务器。我还声明了我的应用程序中使用的所有常量，以及

MyApp\u Prefix.pch

中的URL（用于访问我的web服务器）

---

我想问一下，如果某个黑客拥有我的应用程序的

.app

文件，他是否有办法访问我生成XML对象的源代码或

MyApp\u Prefix.pch

文件？有谁能在这方面帮助我吗？

没有，他无法获得你的源代码。但是他可以查看HTTP请求和响应，以查看您创建了什么XML以及服务器返回了什么。这有关系吗？

黑客可以通过查看你的代码告诉设备做什么来对你的代码进行逆向工程。通过一些组装和逆向工程的知识和努力，您可以看到您的代码包含的大部分内容。然而，这确实需要一些认真的努力和大量的时间，因此对于大多数应用程序来说，不太可能有人会尝试这样做

一种更简单的方法是在数据进出服务器的过程中截取数据，除非您对数据进行模糊处理、加密或使用SSL，否则无法防止这种情况发生

如果您担心保护您的数据，您应该尝试一些简单的模糊处理。有很多方法可以做到这一点，最流行的方法是XOR：使用客户机和服务器都知道的密钥加密数据。应用该键将翻转数据中的位，并快速轻松地将其变成无法读取的胡言乱语。再次应用相同的键将再次翻转相同的位，这样您就拥有了完全可读的XML

---

需要注意的是，XOR加密是非常有可能的，并且相对容易破解，特别是因为密钥必须作为应用程序的一部分存储，但它需要大量的时间和精力才能突破，并且在法律上不符合加密的条件（例如，在发布应用程序时，您不需要经历整个加密导出过程），同时仍然保持数据的杂乱无章，足以让大多数人感到厌烦-这通常就足够了，除非您的数据非常敏感，例如，如果您正在传输支付凭证或类似信息。

如果有黑客在您的网络中并使用数据包嗅探器，访问URL是很容易的。相信我，我在办公室用Wireshark:pE完成了这项工作它（使用像Charles这样的代理）和/或使用像IDA这样的分析工具对代码进行反向工程。混淆没有安全性->没有源代码并不能阻止任何事情！@rob，他怎么能查看我的HTTP请求和响应？我使用的是HTTPS。