个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
27
4
我被要求帮助混淆一个将分发给客户的库(用 C++ 编写)。我已经讨论了为什么混淆不一定是一个好主意,并且鉴于许可将集成到软件中,许多关于复制保护的担忧都没有实际意义。
无论如何,我还是被要求研究方法。我研究过头文件处理(以及类似的)以及 HARES,但我没能找到很多我可以用于库的东西(自然地,这些东西会破坏任何形式的 API,使库变得无用)。
我可以应用哪些适用于图书馆的技术?虽然我很感激有关可能有用的工具(或编译器标志等)的建议,但我想强调这不是一个以工具为中心(即可关闭)的问题,而是一个专注于适用技术的问题。
最佳答案
我不会花太多精力去做非常彻底的事情,因为逆向工程师将赢得这一轮。
混淆 C++ 二进制文件是一场失败的战斗。这取决于你与谁打交道,但如果你的逆向工程师足够聪明,可以使用 IDA Pro 和几个插件,以及一个好的调试器,那么一切都将是徒劳的。
混淆优先级
老实说,这并没有多大帮助,因为最终您的代码将不得不调用某种非混淆共享库来完成任何事情。在某些时候,您将使用标准库或 STL,甚至进行系统调用。
这样逆向工程师就可以玩调试器了。反分析技术对于逆向工程师来说是众所周知的,而且它们几乎可以通过像 ollydbg 这样的调试器来规避。
逆向工程师喜欢玩。同样,这是一个预期的举动,响应只是绕过有问题的代码,或者修改掉陷阱。任何接受过 RE 正式培训的人都可以通过这一点。
同上。逆向工程师从第一天开始就为此进行培训。
请记住,逆向工程师正在寻找有针对性的信息碎片 - 他们很少尝试重新创建整个应用程序。安全密集型代码、许可证验证代码、家庭通信代码、网络代码。这些都是主要目标 - 把你的精力投入到让这些棘手的地方居住。
请记住,来自世界上最大公司的二进制文件通常由 20 岁出头的人进行逆向工程。
不要将调试符号留在最终的二进制文件中,因为它们肯定有助于分析。
如果您致力于正确地做到这一点,那么还要注意浪费工程师的时间 - 时间总是对逆向工程师不利。
请记住,任何有意义的混淆也可能会让您付出性能提升的代价,而这些性能提升最初证明在 C++ 中工作是合理的。在 C 世界(以及 Java 世界)中有许多区域不可能进行有意义的混淆。例如,游戏无法隐藏对 OpenGl API 的调用,也无法真正阻止工程师收集其着色器代码。
还要记住,逆向工程师大部分时间都在汇编 级别查看您的代码。他宁愿拥有您的函数名称,但如果需要,他也可以没有它。他可以在尽可能有限的水平上看到你的程序在做什么。他找到关键套路只是时间问题。
为了您的目的,找到一个程序来破坏函数名称,让您的老板高兴,然后收工。至少在这一点上,对软件进行逆向工程将微不足道。
关于obfuscation - 混淆 C++ 共享库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28679551/
27
4
0
我真的很困惑。我已经尝试使用带有 tomcat 的 Jax-rs 并使用所有注释,我能够使用 url 调用我的服务。因此,如果没有 Jax-rs,我可以简单地拥有一个 servlet 并调用我的服务。
是否有任何工具/商业混淆器可以混淆 WPF 控件中的 BAML 资源? 如果没有,就 IP 保护而言,这是一段艰难的时期,因为黑客可以通过使用 BAML 到 XAML 转换器轻松查看 BAML 资源。
嘿大家。我在尝试使用 COBOL 在 zOS 环境中解决的编码项目中遇到了一些麻烦。我需要读入一个文件并将它们放入索引表中(我知道将少于 90 条记录)。 让我感到困扰的是,我们受到项目参数的约束,以
我试图按照这个例子来理解 join() 方法: class PrintDemo { public void printCount() { try { for(int
当我编译我正在编写的代码,然后在 JD Gui 中查看时,方法显示带有如下标题: public void growSurface(Random paramRandom, int paramInt1,
我正在为重新分发准备 Android 库,它的代码必须进行混淆处理。我已经阅读了有关此主题的一些内容,并且决定使用 Android Library Project。它将作为 jar 分发(自动在/bi
两个混淆相关的问题: 1) 是否有任何工具可以将 F# 从 MSIL 目标形式反汇编回其源形式或接近它的形式?这不是通过默默无闻来实现安全性的尝试,但我想保护某些源代码免遭“盗窃”。 2) 我简要地查
谁能向我解释为什么 simulatedCase <- rbinom(100,1,0.5) simDf <- data.frame(CASE = simulatedCase) posterior_m0
我一直无法找到关于使用 AppDomains 时发生的事情的非常清楚的描述,所以希望有人能够启发我。我有一个简单的测试程序(基本上是扯掉了 MSDN example ): using System;
假设我有 2 个分支topic和 master如果我在 topic分支,然后运行 git rebase master它是 rebase master 还是 rebase 主题分支? 做 git r
我有一个类(class): public class LockTest { public void LockThis() { lock (this)
我正在尝试最小化/混淆我的 Angular 代码,但遇到了问题。我在这里阅读“缩小说明”http://docs.angularjs.org/tutorial/step_05但我定义我的 Control
我遇到了一些困惑的操作。 var a = 0.1; var b = 0.2; var c = 0.3; console.log(a); // 0.1 console.log(b); // 0.2 co
感谢您查看我的帖子 - 我正在尝试弄清楚如何在单击链接时关闭此下拉菜单,但我的 JavaScript 技能非常缺乏,而且代码似乎很困惑。这是 HTML:
混淆、哈希和加密之间有什么区别? 这是我的理解: 哈希是一种单向算法;无法逆转 混淆与加密类似,但不需要任何“ secret ”即可理解(ROT13 就是一个例子) 加密是可逆的,但需要“ secre
我有以下代码 my $content = $response->content; $content =~ /username=([\s\S]+?)&/; my $username = $1; prin
我在 .NET 中发现了一些与我预期的有点不同的东西。我粘贴的代码没有意义,但它是我拥有的一个复杂得多的函数的浓缩版。我实际上是在获取匿名类型信息作为参数(尚未创建匿名类型的实例),我需要创建该类型的
我正在努力解决 JavaFX 应用程序的混淆问题。使用此项目作为基础: https://github.com/openjfx/samples/tree/master/IDE/IntelliJ/Non-
是否可以制作一个与此类似的 CSV 阅读器 while((line = reader.readLine()) != null){ String[] values = line.
公共(public)类测试2 { 公共(public)静态无效主(字符串[]参数){ System.out.println("3 + 6"); System.out.println(3
我是一名优秀的程序员,十分优秀!