我被要求帮助混淆一个将分发给客户的库(用C++编写).我已经讨论了为什么混淆不一定是个好主意,并且看到许可将被集成到软件中,许多关于复制保护的问题都没有实际意义.
无论如何,我还是被要求研究方法.我已经查看了头文件(等等)以及HARES,但是我找不到可以用于库的任何东西(当然,这些东西会破坏任何形式的API,使库无用).
我可以应用哪些适用于图书馆的技术?虽然我很感激可能有用的工具(或编译器标志等)的建议,但我想强调的是,这不是一个专注于工具(即可关闭)的问题,而是一个专注于适用技术的问题.
我不会花太多精力去做这件事,因为逆向工程师将会赢得这一轮.
混淆C++二进制文件是一场失败的战斗.这取决于你正在与谁打交道,但如果你的逆向工程师足够聪明,可以使用IDA Pro和一些插件,以及一个好的调试器,那么它一切都是徒劳的.
混淆优先级
老实说,这没有多大帮助,因为最终你的代码将不得不调用某种非混淆的共享库来完成任何事情.在某些时候,您将使用标准库,或STL,甚至进行系统调用.
因此,逆向工程师可以使用调试器获得乐趣.反分析技术是逆向工程师所熟知的,它们几乎可以通过像ollydbg这样的调试器来规避.
反向工程师喜欢玩.同样,这是一个预期的举动,响应只是绕过有问题的代码,或修改掉陷阱.任何在RE接受过正规训练的人都会过时.
与上述答案相同.反向工程师从第一天开始为此进行培训.
请记住,逆向工程师正在寻找有针对性的信息 - 他们很少尝试重新创建整个应用程序.安全密集型代码,许可证验证代码,家庭基础通信代码,网络代码.这些都是主要目标 - 将精力投入到制造这些棘手的地方.
请记住,来自地球上最大公司的二进制文件经常被20世纪初的人们逆向设计.
不要将调试符号留在最终二进制文件中,因为这些符号肯定有助于分析.
如果您致力于做到这一点,也要专注于浪费工程师的时间 - 时间总是反对逆向工程师.
请记住,任何有意义的混淆都可能会使您首先在C++中使用合理的性能提升.C世界中有许多区域(对于Java世界而言),有可能无法进行有意义的混淆.例如,游戏无法隐藏他们对OpenGl API的调用,也无法真正阻止工程师收集着色器代码.
还要记住,逆向工程师大多数时间都在组装级别上查看代码.他宁愿拥有你的功能名称,但如果需要,他可以没有它.他可以在最有限的水平上看到你的程序正在做什么.他找到关键的惯例只是时间问题.
为了您的目的,找到一个程序来破坏功能名称,让老板高兴,并称之为一天.至少在那时,对软件进行逆向工程并不是一件容易的事.
| 归档时间: |
|
| 查看次数: |
3549 次 |
| 最近记录: |