iOS 应用安全性

1，通过对CodeResources读取资源文件原始hash，和当前hash进行对比，判断是否经过篡改，被篡改过的文件应从服务器重新请求资源文件进行替换,或者引导用户从正规渠道重新下载app。CodeResources文件是一个属性列表，包含bundle中所有其他文件的列表。这个属性列表可能有多个files，这是一个字典，其中键是文件名，值通常是Base64格式的散列值。如果键表示的文件是可选的，那么值本身也是一个字典，这个字典有一个hash键和一个optional键，如果文件被修改，其对应的hash也会改变。所以CodeResources文件内的hash可以用于判断一个应用程序是否完好无损。
2，可以通过检测cryptid的值来检测是否被篡改，篡改过cryptid的值为0。
3，
如果以上都满足不了的话，可以自己对需要保护的重要文件做MD5hash校验。使用这个框架FileMD5Hash生成hash。通过对比原始文件的hash和当前的hash来做判断。只要文件的内容有被改变，hash的值一定会变，目前的破解技术都会修改到系统文件、比如CodeResources、Info.plist。

举个例子，给bundle里面所有的文件生成hash。
1.读取bundle所有文件名

//获得所有资源文件名
-(NSArray *)allFilesAtPath:(NSString *)dir{
    NSMutableArray * arr = [NSMutableArray array];
    NSFileManager * manager = [NSFileManager defaultManager];
    NSArray *temp = [manager contentsOfDirectoryAtPath:dir error:nil];
    
    for (NSString * fileName in temp) {
        BOOL flag = YES;
        NSString * fullpath = [dir stringByAppendingPathComponent:fileName];
        if ([manager fileExistsAtPath:fullpath isDirectory:&flag]) {
            if (!flag ) {
                [arr addObject:fileName];
//                NSLog(@"%@",fileName);
            }
        }
    }
    return arr;
}

//生成资源文件名及对应的hash的字典， eg:@{@"appicon":@"wegdfser45t643232324234"}；
-(NSDictionary *)getBundleFileHash{
    NSMutableDictionary * dicHash = [NSMutableDictionary dictionary];
    NSArray * fileArr = [self allFilesAtPath:[[NSBundle mainBundle]resourcePath]];
    for (NSString * fileName in fileArr) {
        //对应的文件生成hash
        NSString * HashString = [FileMD5Hash computeMD5HashOfFileInPath:[[[NSBundle mainBundle] resourcePath] stringByAppendingPathComponent:fileName]];
        if (HashString != nil) {
            [dicHash setObject:HashString forKey:fileName];
        }
    }
 //所有资源文件的hash就保存在这数组里
  return dicHash;
}