构建加密的 Mach-o 文件

Question

我想知道是否可以构建一个 Mach-O 文件，或者修改一个现有的文件，然后重新签名，以便对代码部分进行加密。

我知道有一个名为cryptid的标志表示加密类型（分别为加载命令 LC_ENCRYPTION_INFO_32/64 的值“EncryptionInfo32/64”）

但是，我无法在 Xcode 中的任何地方找到它是如何完成的。

编辑：我很清楚它可以在 iOS 中完成，但我的问题与 macOS 有关，该平台是否支持 Mach-O 文件中的此加密功能？

EDIT2：所以在阅读了另一个问题后，我明白整个加密的事情只能由 appStore 来完成，这是在 Mach-O 文件已经离开开发人员方面之后。 所以在这种情况下，苹果实际上控制了加密/解密算法+密钥，完全不在开发者手中，对吧？ 此外，由于 Mach-O 在加密期间正在更改，那么谁负责重新签署应用程序？

谢谢

Answer 1

不，你不能这样做。

将 LC_ENCRYPTION_INFO 添加到二进制文件的唯一“受支持”方式是通过 iOS App Store 分发。 Apple 会检查您的二进制文件是否符合他们的规则，然后对二进制文件进行加密并重新签名。

这一切都由 Apple 专有的 DRM 堆栈“FairPlay”提供支持。 由于代码被严重混淆，因此对它知之甚少，但人们普遍认为它是建立在 Apple 定制硬件 AES 引擎的功能之上的。 鉴于此，您自己创建加密器可能会也可能不会，但需要大量的逆向工程努力才能找到答案。

此外，整个 FairPlay 堆栈仅存在于 Apple 自己的芯片上。 它确实在 M1 Mac 上可用，因为您可以安装现成的 iOS 应用程序（只要您启用 SIP），但它在 Intel Mac 上根本不可用（相关的 kext 是IOTextEncryptionFamily.kext和FairPlayIOKit.kext ，后者被混淆）。