大型app应对苹果官方代码段大小限制的小伎俩…

Read More

为了能够第一时间发现程序问题，应用程序需要实现自己的崩溃日志收集服务，成熟的开源项目很多，如 KSCrash，plcrashreporter，CrashKit 等。追求方便省心，对于保密性要求不高的程序来说，也可以选择各种一条龙Crash统计产品，如 Crashlytics，Hockeyapp ，友盟，Bugly 等等。

• 是否集成越多的Crash日志收集服务就越保险？
• 自己收集的Crash日志和系统生成的Crash日志有分歧，应该相信谁？
• 为什么有大量Crash日志显示崩在main函数里,但函数栈中却没有一行自己的代码？
• 野指针类的Crash难定位，有何妙招来应对？

Read More

从app store下载的app和app extension是加过密的，可以通过otool查看:

$ otool -l binary_name | grep crypt

cryptoff  16384
cryptsize 294912
cryptid   1

Read More

一个编译成功的可执行程序，其中已初始化的字符串都是完整可见的。 针对于iOS的Mach-O二进制通常可获得以下几种字符串信息：

• 资源文件名
• 可见的函数符号名
• SQL语句
• format
• 通知名
• 对称加密算法的key

Read More

攻易防难，唯有缜密、多层的防护网络才能可靠的保护我们iOS应用程序的安全。那么，一个完善的iOS应用安全防护框架都要写哪些东西呢？ 首先，先梳理一下常见的逆向及攻击工具。

Read More

本文最初发表于 2013/5/24 17:10:43 ，现从老博客节选搬迁至此，当个笔记

当单继承不够用，很难为问题域建模时，我们通常都会直接想到多继承。多继承是从多余一个直接基类派生类的能力，可以更加直接地为应用程序建模。但是Objective-C不支持多继承，由于消息机制名字查找发生在运行时而非编译时，很难解决多个基类可能导致的二义性问题。

Read More