Обфускация и усложнение кода


1 0

Сейчас читаю мануал про безопасность мобильных приложений и там одним из пунктов повышения безопасности называют обфускацию и усложнение кода, чтобы не допустить реверс. 

Обфускация не остановит хакеров. Оно может немного притормозить взлом, но вот остановить. . . Реверс позволяет понять, как работает приложение. В случае с .NET увидеть исходный код - это достаточно тривиальная задача. Можно попробовать использовать обфускацию, которая заменит все читаемые имена переменных на какой-то мусор, могут добавить чего-то мусорное, но только с добавление шифрования можно реально отодвинуть дату, когда хакер увидит код. 

Взломщиков никогда не останавливали программы даже на машинных языках, которые приходится дизассемблировать и потом отлаживать, глядя только на инструкции Ассемблера, хотя изначально код могли написать на более читабельном языке C++. 

На много более эффективно шифрование. Но даже его обходят, когда профессионалы берутся за работу и целенаправленно пытаются взломать приложение. 

В случае с мобильными приложениями самый эффективный способ на мой взгляд – перенос наиболее важного функционала на сервер и использовать его как WEB сервис. При должной защите серверов, у злоумышленников просто не будет даже материала, который можно реверсить. 

Обфускация - я когда-то пробовал играть с ней, но только в познавательных целях. Без шифрования код все равно оставался читабельным. Я не эксперт в безопасности кода, но из того, что я читал. . . В журнале Хакер и в интернете много раз читал о том, как взламывают приложения, в том числе и зашифрованные. А уж простая обфускация. . . Мне кажется она бессмысленна и не стоит даже времени и затрат. Если кто знает реально хорошую реализацию, которая реально может остановить хакера, хотелось бы увидеть, пишите в комментариях. 


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

Покемон

Это точно, sharoware тому пример, были разные Obsidium, ASProtect и др. Помогало на время, пока не доставали ключ от продукта.
А так да, лучше делать вообще полностью web-софт, тогда его навряд ли взломают.


Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповидания на русском или английском языке.

Пишите мне


Я в социальных сетях
Facebook Telegram Програмысли
Youtube Instagram Твитер