个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
27
4
我被要求帮助混淆一个将分发给客户的库(用 C++ 编写)。我已经讨论了为什么混淆不一定是一个好主意,并且鉴于许可将集成到软件中,许多关于复制保护的担忧都没有实际意义。
无论如何,我还是被要求研究方法。我研究过头文件处理(以及类似的)以及 HARES,但我没能找到很多我可以用于库的东西(自然地,这些东西会破坏任何形式的 API,使库变得无用)。
我可以应用哪些适用于图书馆的技术?虽然我很感激有关可能有用的工具(或编译器标志等)的建议,但我想强调这不是一个以工具为中心(即可关闭)的问题,而是一个专注于适用技术的问题。
最佳答案
我不会花太多精力去做非常彻底的事情,因为逆向工程师将赢得这一轮。
混淆 C++ 二进制文件是一场失败的战斗。这取决于你与谁打交道,但如果你的逆向工程师足够聪明,可以使用 IDA Pro 和几个插件,以及一个好的调试器,那么一切都将是徒劳的。
混淆优先级
老实说,这并没有多大帮助,因为最终您的代码将不得不调用某种非混淆共享库来完成任何事情。在某些时候,您将使用标准库或 STL,甚至进行系统调用。
这样逆向工程师就可以玩调试器了。反分析技术对于逆向工程师来说是众所周知的,而且它们几乎可以通过像 ollydbg 这样的调试器来规避。
逆向工程师喜欢玩。同样,这是一个预期的举动,响应只是绕过有问题的代码,或者修改掉陷阱。任何接受过 RE 正式培训的人都可以通过这一点。
同上。逆向工程师从第一天开始就为此进行培训。
请记住,逆向工程师正在寻找有针对性的信息碎片 - 他们很少尝试重新创建整个应用程序。安全密集型代码、许可证验证代码、家庭通信代码、网络代码。这些都是主要目标 - 把你的精力投入到让这些棘手的地方居住。
请记住,来自世界上最大公司的二进制文件通常由 20 岁出头的人进行逆向工程。
不要将调试符号留在最终的二进制文件中,因为它们肯定有助于分析。
如果您致力于正确地做到这一点,那么还要注意浪费工程师的时间 - 时间总是对逆向工程师不利。
请记住,任何有意义的混淆也可能会让您付出性能提升的代价,而这些性能提升最初证明在 C++ 中工作是合理的。在 C 世界(以及 Java 世界)中有许多区域不可能进行有意义的混淆。例如,游戏无法隐藏对 OpenGl API 的调用,也无法真正阻止工程师收集其着色器代码。
还要记住,逆向工程师大部分时间都在汇编 级别查看您的代码。他宁愿拥有您的函数名称,但如果需要,他也可以没有它。他可以在尽可能有限的水平上看到你的程序在做什么。他找到关键套路只是时间问题。
为了您的目的,找到一个程序来破坏函数名称,让您的老板高兴,然后收工。至少在这一点上,对软件进行逆向工程将微不足道。
关于obfuscation - 混淆 C++ 共享库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28679551/
27
4
0
Java 库和 android 库有什么区别,各自有什么优点/缺点? 最佳答案 您可以在 Android 应用程序中包含标准 Java .jar 文件库。它们在 .apk 构建时被翻译成 Dalvik
所以,我现在的代码就像从 Java 层加载库(比如 liba.so),并在内部 liba.so 加载 libb.so。因此,如果我必须将所有库打包到 APK 中并将其安装在没有 root 访问权限的设
我想在我的系统中设置 LEDA 库。 我已经从以下链接下载了 LEDA 库 http://www.algorithmic-solutions.info/free/d5.php Instruct
我想用 autoconf 创建一个共享库。但是,我希望共享库具有“.so”扩展名,而不是以“lib”开头。基本上,我想制作一个加载 dlopen 的插件。 .是否有捷径可寻? 当我尝试使用 autoc
我需要在 Apps 脚本应用程序上修改 PDF。为此,我想使用 JS 库:PDF-LIB 我的代码: eval(UrlFetchApp.fetch("https://unpkg.com/pdf-lib
我正在构建一个使用以下 Boost header 的程序(我使用的是 Microsoft Visual C++ 10), #include #include #include #include
当我通过 cygwin 在 hadoop 上运行此命令时: $bin/hadoop jar hadoop-examples-*.jar grep input output 'dfs[a-z.]+' 我
我已经通过 vcpgk 成功安装了一个 C++ 库,名为:lmdb:x64-windows 我还安装了lmdb通过 Cabal 安装的 Haskell 绑定(bind)包 在尝试测试 lmdb 包时:
我该如何解决这个问题? 我刚刚将 javacv jar 文件复制到我的项目 Lib 文件夹下,但出现了这个错误! 我可以找到这个thread来自谷歌,但不幸的是,由于我国的谷歌限制政策,该页面无法打开
我有一个 Android 库项目 FooLib。 FooLib 引用 Android Context 之类的东西,但不需要任何资源文件(res/ 中的东西)所以我目前将其打包为供我的应用使用的 JAR
我正在开发一个 Android 应用程序(使用 Android Studio),它能够通过手势识别算法了解您正在进行的 Activity 。对于我使用 nickgillian ithub 帐户上可用的
关于从 .NET Framework 项目中引用 .NET Standard 类库的问题有很多类似的问题,其中 netstandard 库中的 NuGet 包依赖项不会流向 netframework
我已经从互联网上下载了 jna-4.2.2.jar,现在想将这个 jar 导入到我的项目中。但是当我试图将这个 jar 导入我的项目时,出现以下错误。 [2016-06-20 09:35:01 - F
我正在尝试通过编译在 Mac 上安装 rsync 3.2.3。但是,我想安装所有功能。为此,它需要一些库,此处 ( https://download.samba.org/pub/rsync/INSTA
进入 Web 开发有点困难。过去 5 年我一直致力于 winforms 工作。所以我正在努力从一种切换到另一种。前段时间,我使用过 JavaScript,但现在还没有大量的 JavaScript 库
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我正在寻找一个用Python编写的与logstash(ruby + java)类似的工具/库。 我的目标是: 从 syslog 中解析所有系统日志 解析应用程序特定日志(apache、django、m
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
我花了几天时间试图寻找用于 JavaPOS 实现的 .jar 库,但我找不到任何可以工作的东西。我找到了很多像这样的文档:http://jpos.1045706.n5.nabble.com/file/
这个问题在这里已经有了答案: Merge multiple .so shared libraries (2 个答案) 关闭 9 年前。 我有我在代码中使用的第三方库的源代码和对象。该库附带有关如何使
我是一名优秀的程序员,十分优秀!