首先客户端不能检测到hook啊越狱就强退,这是前提。
另外客户端要收集信息上传到服务器做各种数据分析和检测。
目前是无论检测到hook,还是jb还是做什么数据采集,逻辑都可以被篡改吧?要么tweak 要么hook要么就重新打包签名,反正如何收集数据,如何混淆代码,如何加密,这些都最终会被反编译并且绕过去,手段太多了,也不用说了,你们都懂。
所以今天发个帖子,抛砖引玉,求一些解决方案。
我所想到的
- 服务器下发一些动态库,客户端直接运行并发送回服务器,但这种有些违背app store 的审核机制
- 客户端运行一些虚拟机,增加■■的难度
- 混淆代码,symbol 篡改,逻辑数字混淆,但这些早晚可以被debug 出来,而且会增加包的大小以及运行效率。
不知道各位大神有什么其他想法?求讨论