gpt4 book ai didi

obfuscation - 混淆 C++ 共享库

转载 作者:塔克拉玛干 更新时间:2023-11-03 00:19:44 27 4
gpt4 key购买 nike

我被要求帮助混淆一个将分发给客户的库(用 C++ 编写)。我已经讨论了为什么混淆不一定是一个好主意,并且鉴于许可将集成到软件中,许多关于复制保护的担忧都没有实际意义。

无论如何,我还是被要求研究方法。我研究过头文件处理(以及类似的)以及 HARES,但我没能找到很多我可以用于库的东西(自然地,这些东西会破坏任何形式的 API,使库变得无用)。

我可以应用哪些适用于图书馆的技术?虽然我很感激有关可能有用的工具(或编译器标志等)的建议,但我想强调这不是一个以工具为中心(即可关闭)的问题,而是一个专注于适用技术的问题。

最佳答案

我不会花太多精力去做非常彻底的事情,因为逆向工程师将赢得这一轮。

https://softwareengineering.stackexchange.com/questions/155131/is-it-important-to-obfuscate-c-application-code

混淆 C++ 二进制文件是一场失败的战斗。这取决于你与谁打交道,但如果你的逆向工程师足够聪明,可以使用 IDA Pro 和几个插件,以及一个好的调试器,那么一切都将是徒劳的。

混淆优先级

  • 您可以在其中为逆向工程师提供无用的函数名称。

老实说,这并没有多大帮助,因为最终您的代码将不得不调用某种非混淆共享库来完成任何事情。在某些时候,您将使用标准库或 STL,甚至进行系统调用。

  • 添加错误路径以混淆静态分析

这样逆向工程师就可以玩调试器了。反分析技术对于逆向工程师来说是众所周知的,而且它们几乎可以通过像 ollydbg 这样的调试器来规避。

  • 编写调试器挫败代码

逆向工程师喜欢玩。同样,这是一个预期的举动,响应只是绕过有问题的代码,或者修改掉陷阱。任何接受过 RE 正式培训的人都可以通过这一点。

  • 将我的大部分二进制文件打包到一个加密区域中,该区域在执行前由 stub 解密。

同上。逆向工程师从第一天开始就为此进行培训。

  • 请记住,逆向工程师正在寻找有针对性的信息碎片 - 他们很少尝试重新创建整个应用程序。安全密集型代码、许可证验证代码、家庭通信代码、网络代码。这些都是主要目标 - 把你的精力投入到让这些棘手的地方居住。

  • 请记住,来自世界上最大公司的二进制文件通常由 20 岁出头的人进行逆向工程。

  • 不要将调试符号留在最终的二进制文件中,因为它们肯定有助于分析。

  • 如果您致力于正确地做到这一点,那么还要注意浪费工程师的时间 - 时间总是对逆向工程师不利。

请记住,任何有意义的混淆也可能会让您付出性能提升的代价,而这些性能提升最初证明在 C++ 中工作是合理的。在 C 世界(以及 Java 世界)中有许多区域不可能进行有意义的混淆。例如,游戏无法隐藏对 OpenGl API 的调用,也无法真正阻止工程师收集其着色器代码。

还要记住,逆向工程师大部分时间都在汇编 级别查看您的代码。他宁愿拥有您的函数名称,但如果需要,他也可以没有它。他可以在尽可能有限的水平上看到你的程序在做什么。他找到关键套路只是时间问题。

为了您的目的,找到一个程序来破坏函数名称,让您的老板高兴,然后收工。至少在这一点上,对软件进行逆向工程将微不足道

关于obfuscation - 混淆 C++ 共享库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28679551/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com