[英]If i share an unsigned XCARCHIVE file with a client, can they see the source code?
如果我与客户共享一个未签名的XCARCHIVE文件,他们可以看到源代码吗? 它比发送IPA文件更安全吗?
谢谢
如果你看一下.xcarchive,你会看到它包含一个“dSYM”目录(它包含应用程序的调试符号),一个Info.plist和一个包含应用程序二进制文件的目录。 它应该比发送IPA更安全。
如果您担心逆向工程,分发.xcarchive目录是个坏主意。
具体而言,.ipa文件通常不包含C符号表。
任何objc链接的任何mach-o二进制文件都将包含描述所有objc类,选择器和imp地址的段。 反转时很有用,但C符号表是可以而且应该从分布式二进制文件中丢弃的东西。
.dSYM目录(包含剥离的符号表)是专门保留的,因此可以对崩溃报告中的堆栈跟踪进行符号化。 分发它没有技术理由。
实际上,对于逆向工程师来说,拥有符号表可能是无价的。
如果您担心有人对某些逻辑进行逆向工程,请使用私有C函数实现所有内容(就编译器而言,所有内容都在同一文件中)并仅分发剥离的二进制文件(.ipa而不是.xcarchive)。
不要使用objc比你被迫使用。
即使在那时,一个善于使用反编译器的人最终仍会把它全部弄清楚,但这将会困难得多。
我可以使用 xcarchive 将我的应用程序发送给客户,以便在他们的 Apple 开发者帐户上进行更新吗?
[英]Can I use xcarchive to send my app to a client to be updated on their Apple developer account?
如何查看在iPhone上显示的网页来源?
[英]How can I see the source of a webpage as it would be displayed on an iPhone?
我有一个库文件(.a)。 我如何从中倒退以获得一些伪源代码?
[英]I've got a library file (.a). How can I go backwards from this to get some pseudo source code?
如何在iPhone中将声音文件共享到Facebook或Twitter
[英]How can i share a sound file, to facebook or Twitter in iphone
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
