SORU
2 Aralık 2010, PERŞEMBE


Gerçekten imkansız tersine mühendislik dan Android uygulamaları korumak için mi?

Bildiğimiz gibi, Android uygulamaları Java ile yazılır. Java olursa olsun imkansız yazılım derlenmiş kodu korumak veya Yığın Taşması soru olarak ters mühendislik, 0**,How to lock compiled Java classes to prevent decompilation?öneriyor.

Nasıl bir ters-mühendislik, algoritmik ticaret sırlarını içeren bir uygulama korunması hakkında gitmek istiyorsunuz?

"Nasıl" yazılım teknikleri, aynı zamanda diğer kastediyorumyaratıcıyaklaşımlar.

CEVAP
2 Aralık 2010, PERŞEMBE


Benim için ilk durak ve bayt kodu ile çalışmak için bilinen ProGuard kodu ile 3 ** VM (Dex) Android hedefleyen optimize karartmak için. Gerçekten harika bir araç ve artırabilir zorluk 'geri' kod küçülürken kodunuzu izi (bazı durumlarda dramatik bir son uygulaması benimki gitti yaklaşık 600 KB için 50 KB).

Diğerleri de söylediğim gibi, hiçbir zaman uygulanması müşterilere dağıtılıyor ise, algoritmanın detayları 0 güvenlik elde edeceksiniz. Bunun için, sunucularda kodu tek başına tutmak gerekir. DRM istemci kodu için 0 oranında güvenlik yakınlarındaki etkili bir şekilde tutar ve istemci ağ kesintileri karşısında kod kırılgan hale getirebilir ve sadece genel olarak (meşru) kullanıcılar boşa çıkarmak için çalışır.

Android geliştiriciler blogu 'dayanıklı' uygulamalar (ve genel yaklaşım bir parçası olarak Marathon kullanmalarını tavsiye) Android. sabotaj konudauseful articles bazı vardır

İle ilgili yaratıcı yaklaşımlar: bazı geliştiricilerle debugger detection techniques önlemek için çalışma zamanı analiz ve birleştirmek bu şifreleme bölümlerini ikili kod (deter statik analiz), ama dürüst olmak gerekirse, yeterince kararlı bir saldırganın circumvent bunlar olurken neden meşru kullanıcı hayal kırıklığı olarak gösterilen Windows KB makalesiGames: Error Message: A Debugger Has Been Detected: Unload the Debugger and Try Again. Kız arkadaşım '' DVD yazılımı bu nedenle VirtualBox altında çalışmaz, ama tabii ki Linux suçluyor! araba kullanmayı Öğren.

OpenRCE Wikipedia's article on obfuscated code eğer bu daha fazla içine bakmak istiyorsanız başlangıç noktası olabilir. Ama uyarayım, bu teknikleri tersine mühendislik ile ticari sırlar kaybı ile daha kullanıcıların sinir bozucu over gayretli kullanımı ile daha fazla kaybedebilirsiniz. Anton S says en 'yaratıcı' yaklaşımı verdiği iş modeli yerine teknoloji ile yatıyor. belki de

En son Android 14* *6 Aralık 2010 tarihinde (Android 2.3 Gingerbread sürümü ile aynı tarihe denk):

Entegre destek Marathon: Marathon şimdi SDK Araçları ile paketlenir. Geliştiriciler artık bir yayın oluşturma entegre bir parçası olarak kendi kodu karartmak olabilir.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Michael Neal

    Michael Neal

    2 Mayıs 2009
  • Rickymon Tero

    Rickymon Ter

    1 Ocak 2007
  • Sean Murphy

    Sean Murphy

    4 ŞUBAT 2009