iOS马甲包上包总结-资源篇

前面已经对网络和代码相关的内容作了一些总结

本篇对上包过程中,ipa内部资源文件相关的注意事项做一下总结

图片资源

图片资源混淆可以做如下操作

  1. 修改文件名,名字尽量跟原有的不相关,然后整体替换工程中的文件名
  2. 压缩,目的是让文件的hash发生变化,推荐使用tinypng进行压缩
  3. 转换图片格式,例如png转换为jpg,或者转换为pdf,也可以让文件hash值发生变化

游戏模型资源

贴图可以采用压缩或者转换格式

游戏模型,Shader等尽量加密,或者采用动态链接库等方式区别开来

本地持久化存储内容

本地持久化的内容尽量从主包开始就进行加密处理,而且是全文加密,每次分包跟换不同的加解密密钥即可,推荐aes加密

配置文件

配置未见跟持久化文件类似,也是需要加密,尽量不要有可以直接读取的明文,推荐aes加密

xib和storyboard

ib和sb资源是重灾区,因为这两类配置未见会直接暴露界面布局,机审的时候很容易被检测,如果以前使用xib,可以将代码迁移到storyboard,能过一次包,反之也可以

如果有多个包,不建议使用xib和storyboard,纯代码比较安全

本地化文件

本地化string文件是纯明文,很容易被检测对比,这里可以在每个string文件中乱序插入一些无用的本地化配置,比例在40%-60%比较合适

其它上包相关总结内容详见:

如不能点击,说明还没写完(我懒),😝

iOS马甲包上包总结-银行信息和内购篇
iOS马甲包上包总结-更新篇
iOS马甲包上包总结-元数据篇
iOS马甲包上包总结-网络篇
iOS马甲包上包总结-代码篇

One thought on “iOS马甲包上包总结-资源篇

发表评论

电子邮件地址不会被公开。 必填项已用*标注