Articles of ofuscación

¿Cómo proteger los códigos Java contra decompiler?

Como sabemos, hay muchas herramientas de descomstackdor de Java que pueden convertir .class a .java. Por lo tanto, debemos proteger nuestros archivos .java contra descomstackdores. Sé que este es un gran tema, y ​​tal vez no tenga fin. Por lo general, hay dos formas: obfuscator y classloader personalizado. ¿Existe alguna solución madura o marco de […]

¿Hay algo así como un desminificador de javascript (deobfuscator)?

Esta pregunta es exactamente lo opuesto de ¿Qué miniapreciador de JavaScript (cruncher) hace las mismas cosas que el que Google usa para sus API JS? Quiero aprender cómo google lo está cargando para poder construir el mío con los kits de herramientas JS no populares.

¿Cómo comstackr un script de shell de Linux para ser un ejecutable independiente * binario * (es decir, no solo, por ejemplo, chmod 755)?

Estoy buscando un conjunto de herramientas de código abierto que compile varios lenguajes de script “clásicos”, por ejemplo, Korn Shell, ksh, csh, bash, etc. como un ejecutable, y si el script llama a otros progtwigs o ejecutables, para ellos para ser incluido en el ejecutable único. Razones: Ofuscar el código para la entrega a un […]

¿Qué tan efectiva es la ofuscación?

Una pregunta diferente, es decir, las mejores herramientas / estrategias de ofuscación de .NET , pregunta si la ofuscación es fácil de implementar usando herramientas. Mi pregunta es, ¿ es efectiva la ofuscación? En un comentario que respondía a esta respuesta , alguien dijo que ” si te preocupa el robo de la fuente … […]

Proguard y reflection en Android

Acabo de usar Proguard, pero las clases que bash crear a través de la reflexión no funcionan. Tengo una interfaz Algorithm Paso clases como esta AlgorithmFactory.SomeClassThatExtendsAlgorithmImpl.class La clase está instanciada así public ArrayList getAlgorithms(Context cnx) { ArrayList list = new ArrayList(); for(Class alg: algorithms) { try { Constructor c = alg.getConstructor(Context.class); list.add(c.newInstance(cnx)); } catch (IllegalArgumentException […]

Símbolo oculto en bibliotecas estáticas construidas con Xcode

Estoy tratando de averiguar si puedo construir una biblioteca estática que oculte todos sus objetos y funciones internas, etc., excepto las interfaces que deseo exportar. Estoy experimentando con Xcode (gcc 4.2). He utilizado el __attribute__((visibility(“hidden”))) en algunas clases de C ++ según esta documentación . También definí las pequeñas funciones del helper C como file-local […]

¿Proteger el ejecutable de la ingeniería inversa?

He estado contemplando cómo proteger mi código C / C ++ del desensamblaje y la ingeniería inversa. Normalmente nunca toleraría este comportamiento en mi código; sin embargo, el protocolo actual en el que he estado trabajando no debe ser inspeccionado ni comprensible por la seguridad de varias personas. Ahora este es un tema nuevo para […]

¿Protege el código .NET de la ingeniería inversa?

La ofuscación es una de las formas, pero no puede proteger contra la violación de la protección de la seguridad de la aplicación. ¿Cómo me aseguro de que no se altere la aplicación y cómo me aseguro de que el mecanismo de registro no se pueda modificar por ingeniería inversa? También es posible convertir una […]