iOS轻舟网络验证 — 高级开发文档

1. 概览

本模块（iOS轻舟网络验证）用于在 App 启动阶段对授权码进行本地 + 远程校验，并在成功后进入业务功能。支持防篡改、签名验真、时间窗校验（默认 300s），并提供可定制的成功回调接入位。

3. 核心流程图

4. 验证成功后：在哪里调用你的功能？

在 sub_19745_ex 成功分支中，标有 // TODO: 这里进入你的功能 的位置即为接入点。下面提供四种接入方式。

方案 A：直接调用固定函数

void EnterMainFeature(const char *expiry){
    NSString *exp = expiry ? [NSString stringWithUTF8String:expiry] : @"";
    NSLog(@"授权通过，到期：%@", exp);
}
EnterMainFeature(time1);

方案 B：协议/回调

@protocol ActivationHandler <NSObject>
- (void)activationDidSucceedWithExpiry:(NSString*)expiry;
@end
@interface AppDelegate () <ActivationHandler> @end
@implementation AppDelegate
- (void)activationDidSucceedWithExpiry:(NSString *)expiry {}
@end
id<ActivationHandler> h = (id<ActivationHandler>)[[UIApplication sharedApplication] delegate];
if([h respondsToSelector:@selector(activationDidSucceedWithExpiry:)]){
    [h activationDidSucceedWithExpiry:[NSString stringWithUTF8String:time1]];
}

方案 C：通知（NSNotificationCenter）

[[NSNotificationCenter defaultCenter] postNotificationName:@"ActivationDidSucceedNotification" object:nil userInfo:@{@"expiry":[NSString stringWithUTF8String:time1]}];
[[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(onActivation:) name:@"ActivationDidSucceedNotification" object:nil];
- (void)onActivation:(NSNotification*)n{
    NSString *exp = n.userInfo[@"expiry"];
}

方案 D：Block 回调（适合注入）

typedef void (^ActivationCallback)(NSString *expiry);
static ActivationCallback g_activation_cb = nil;
void SetActivationCallback(ActivationCallback cb){ g_activation_cb = [cb copy]; }
if(g_activation_cb) g_activation_cb([NSString stringWithUTF8String:time1]);
SetActivationCallback(^(NSString *expiry){});

5. 密钥混淆示例（清晰可复制）

建议：构建阶段完成混淆并写入源码或资源，运行时解混淆后立即使用并清理。

5.1 C：XOR 解混淆

#include <stdlib.h>
#include <string.h>
static const unsigned char OBFUSCATED_KEYS[] = {0x1f,0x2b,0x17,0x3a};
static const unsigned char XOR_KEY = 0x5A;
char *xor_deobfuscate(const unsigned char *data,size_t len,unsigned char key){
    char *out=(char*)malloc(len+1);
    if(!out) return NULL;
    for(size_t i=0;i<len;++i) out[i]=(char)(data[i]^key^(unsigned char)(i&0xFF));
    out[len]='\0';
    return out;
}

5.2 Objective-C：Base64 包裹 + XOR

#import <Foundation/Foundation.h>
static NSString * const kEncodedKey = @"R0hJS0JBS0J...";
NSString *RecoverKeysFromEncoded(void){
    NSData *b=[[NSData alloc]initWithBase64EncodedString:kEncodedKey options:0];
    if(!b) return nil;
    size_t len=b.length;
    const unsigned char *bytes=(const unsigned char *)b.bytes;
    NSMutableData *out=[NSMutableData dataWithLength:len];
    unsigned char xorKey=0x5A;
    for(size_t i=0;i<len;++i){
        unsigned char v=bytes[i]^xorKey^(unsigned char)(i&0xFF);
        ((unsigned char*)out.mutableBytes)[i]=v;
    }
    NSString *keys=[[NSString alloc]initWithData:out encoding:NSUTF8StringEncoding];
    memset(out.mutableBytes,0,len);
    return keys;
}

7. 集成步骤

1. 引入 www.m/www.h 与 commsec 库，连接 libcurl 或替换为 NSURLSession。
2. Build Settings 添加 -ObjC；保持构造函数可执行。
3. 修改常量（host/KEYS/XOR_KEY/appid/appv/TS_WINDOW）。
4. 按第 4 节选择一种成功回调接法；函数名可自定义。
5. 联调通过后把混淆/下发策略接入 CI 并加密发布。

8. 安全与合规

• 避免日志打印密钥或完整签名明文；符号剥离。
• 关键路径保留 CommSecGuard_AbortIfTampered()。
• 密钥短期有效并可轮换；优先后端下发与 Keychain 暂存。