关于反注入,之前用过 白名单的方式,遍历自己app目录下的framwork等文件,如果不是自己白名单内的,就是被注入的。 但这样只能防止别人注入sdk,如果是root手机上调试的反注入不再app目录下,在系统目录下并且有root权限,这样的注入如果防的话在越狱手机上就不能用了。
后面找到了一个很简单的方法:
我们可以通过Build Settings -> Signing -> Enable Hardened Runtime 改为YES,或者Capabilities来设置。
这样在runtime的时候,会检查注入库的签名与ipa的签名是否一致,签名不一致就无法注入。亲测可行。
参考博客:https://www.anquanke.com/post/id/182040
官网说明:https://developer.apple.com/documentation/security/hardened_runtime
