【发布时间】:2018-10-07 22:49:23
【问题描述】:
所以我需要向某人发送一个通过 unity 制作的 iOS 项目。我想知道构建的应用程序中是否存在任何安全漏洞。
如果我向某人发送这些文件(不是从 xcode 编译的 ipa,文件统一给我),他们可以对其进行逆向工程并找到我的代码吗?
是否有任何特定的播放器设置可以将这种风险降到最低?
【问题讨论】:
标签: ios security unity3d build
【发布时间】:2018-10-07 22:49:23
【问题描述】:
如果我向某人发送这些文件(不是从 xcode 编译的 ipa,这些文件 unity给了我)他们可以对其进行逆向工程并找到我的代码吗?
是的。您正在生成 Xcode 项目文件,其中一些脚本和资源是可见的,可以轻松修改。
是否有任何特定的播放器设置可以将这种风险降到最低?
您可以使修改脚本变得更加困难。将脚本后端设置为 Mono 会生成托管代码,这些代码可以使用 ILSpy 等软件轻松查看,也可以被其他程序修改。
将 Scripting Backend 更改为 IL2CPP 会使代码更难查看和调整,但如果人们花更多时间来扭转它,它仍然可以完成。
如果您真的不想轻易公开您的应用程序,请不要分享您的 Unity 项目,也不要分享 Xcode 项目。如果您只想让其他人测试应用程序,请构建 Xcode 项目并共享 .ipa 文件。您还可以通过 iTunes Connect 与其他人共享构建。
【讨论】: