obfuscation相关内容
我正在尝试混淆大量数据.我已经创建了一个要替换的单词(标记)列表,并且我正在使用 StringBuilder 类一个一个地替换单词,如下所示: var sb = new StringBuilder(one_MB_string);foreach(令牌中的var令牌){sb.Replace(token, "新字符串");} 太慢了!有什么我可以做的简单的事情来加快速度吗? tokens 是
..
我一直在考虑如何保护我的 C/C++ 代码免遭反汇编和逆向工程.通常我不会在我的代码中容忍这种行为;然而,为了各种人的安全,我一直在研究的当前协议绝不能被检查或理解. 现在这对我来说是一个新主题,而且互联网在防止逆向工程方面并不是真正的资源丰富,而是描述了关于如何进行逆向工程的大量信息 到目前为止我想到的一些事情是: 代码注入(在实际函数调用前后调用伪函数) 代码混淆(破坏二进
..
我正在 Flash 中创建一个游戏,该游戏将高分提交给服务器.虽然我计划在服务器端采取一些预防措施来防止篡改,但链中的薄弱环节是 Flash 本身.使用作弊工具,玩家可以监控和调整内存中的变量. 我意识到大多数 Flash/SWF 混淆器旨在防止人们(轻松)反编译 SWF.作为一种反作弊机制,它们会有所帮助吗? 解决方案 正如你所说的混淆器只是一种使反编译代码更难阅读的方法,它不是一
..
我正在写一个flash应用,怕会被反编译.为了尽量减少这个机会,我想混淆文件. 我听说过 secureSWF(http://www.kindisoft.com/),他们确实听说过列出一些“用户评论".然而,这些人太乐观了,以至于很难相信.没有一个悲观的评论(甚至不是关于用户界面或支持的评论),所以有些东西告诉我他们可能不会全部发布.根据我的经验,即使是最好的公司也不时会有一些批评者.
..
我正在编写一个 PHP 应用程序.我想将用户登录信息存储在 cookie 中,这样用户就不必在每次访问时都登录. 我想对它们进行编码或混淆,以便它们无法被读取或篡改. 最好的方法是什么? 更新: 我不会在 cookie 中存储密码,只是一个用户 ID,以便我知道他们是谁,但我希望对其进行编码或加密,以便没有人可以欺骗其他用户 解决方案 简答 别这样.从长远来看
..
众所周知,盗版在 Android 上已成为一个非常严重的问题.Mono for Android 在编译为本机代码时是否提供代码混淆? 解决方案 Mono for Android 不提供此功能,但是您仍然可以使用第三方工具进行混淆.由于 Mono for Android 生成由 Android 设备上的 Mono 运行时 JIT 的 CIL 程序集,因此您需要混淆这些 .NET 程序集.因此
..
我发现可以从二进制文件中提取硬编码的字符串. 例如,Process Explorer 的属性视图显示所有超过3 个字符. 这是我编写的一个简单可执行文件的代码,用于简单测试: #ifndef _WIN32_WINNT#define _WIN32_WINNT 0x0501#万一#include #include #include int _tmain(int argc, _TCHAR* a
..
什么:NodeJS 应用程序可以作为二进制分发吗?IE.你通过 V8 将 .js 应用程序编译成它的原生二进制文件,然后将二进制文件分发给客户端?(如果您可以完全访问 NodeJS 服务器)...或者正在缩小代码,您可以做什么? 原因:我们在 NodeJS 中为客户端构建服务器端应用程序,这些应用程序通常必须托管在客户端的服务器上.分发源代码意味着客户可以轻松窃取我们的解决方案并停止支付许可
..
我免费发布了一堆工具,但最近我开始销售一个应用程序,该应用程序进行了私人研究,人们已经能够获得我的源代码,并且有人公开发布了我的整个源代码.我花了很多时间在这个程序上,只是为了让有人破解它,并发布我的整个源代码. 我该如何保护我的程序?我已经尝试过 HWID,但人们仍然能够破解它.我知道我受 C# 限制,但它最方便使用.我只需要一种方法来保护我的程序免受试图这样做的人的侵害. 解决方案
..
我正在尝试弄清楚如何在 rails 中混淆我的记录的 id. 例如:一个典型的路径可能看起来像 http://domain/records/1,所以它很漂亮如果人们只是创造一个新记录,他们很容易推断出该网站获得了多少流量. 我使用的一个解决方案是用盐对 id 进行散列,但由于我不确定该函数是否是双射的,我最终将其存储在数据库的另一列中并仔细检查唯一性. 我正在考虑的另一个选择是生
..
在网页上放置电子邮件地址时,您是否将它们作为文本放置如下: joe.somebody@company.com 或者使用一个聪明的技巧来试图欺骗电子邮件地址收集机器人?例如: HTML 转义字符: joe.somebody@comp
..
过去几天我一直在更新我的个人网站.我个人网站的网址是(我的名字).(我的姓氏).com,因为我的姓氏比较不寻常,我有幸拿到了域名.我的电子邮件地址是(我的名字)@(我的姓氏).com.所以说真的,说到猜测,其实并不难. 无论如何,我想将一个mailto: 链接集成到我的网站中,以便人们可以与我联系.而且,尽管我的电子邮件地址不是很难猜到,但我宁愿它不会被垃圾邮件机器人收集,垃圾邮件机器人只会
..
我使用 Phonegap 基本包装器和 HTML5 创建了移动应用程序.我的目标是加密资产目录中的文件(JS 和 HTML 文件),以便解压缩 APK 文件并希望查看 JS 源代码的人无法读取它们. 好吧,我知道没有绝对完美的解决方案.在我回答这个问题的路上,我已经尝试了如何解决我的源代码的复制保护(JS 缩小、混淆等)的选项,但我发现获取原始代码非常简单(使用 JSBeautifier、f
..
我想弄清楚我是否可以构建一个静态库来隐藏其所有内部对象和函数等,除了我想要导出的接口.我正在尝试使用 Xcode (gcc 4.2). 我根据 本文档.我还将小助手 C 函数定义为文件本地(静态)等. 然而,当我在生成的 .a 库文件上运行 strings 时,即使在 Release 配置中编译时,我仍然看到我表面上隐藏的类的名称,以及它们的方法名称,甚至文件本地函数的名称也散落在那里
..
我的产品有几个组件:ASP.NET、Windows 窗体应用程序和 Windows 服务.95%左右的代码是用VB.NET编写的. 出于知识产权的原因,我需要对代码进行混淆,直到现在我一直在使用 dotfuscator 的一个版本,这个版本现在已经超过 5 年了.我认为是时候转向新一代工具了.我正在寻找的是在搜索新的混淆器时应该考虑的要求列表. 我知道我应该寻找的东西: 序列化/
..
有没有人为 PHP 使用过好的混淆器?我尝试了一些,但它们不适用于非常大的项目.例如,它们无法处理包含在一个文件中并在另一个文件中使用的变量. 或者您有其他阻止代码传播的技巧吗? 解决方案 你可以试试PHP保护 这是一个免费的 PHP 混淆器,用于混淆您的 PHP 代码. 它非常好,易于使用且免费. 编辑:此服务不再存在. 至于其他人在这里写的关于不使用混淆的内容,因为它可以
..
混淆是一种方法,但它不能防止破坏应用程序的盗版保护安全.如何确保应用程序不被篡改,如何确保注册机制不能被逆向工程? 还可以将 C# 应用程序转换为本机代码,以及 Xenocode 太贵了. C# 提供了很多特性,是我代码的理想语言,所以用 C++ 再次编写整个代码库是不可能的. 可以轻松地从 .NET 中的签名程序集中删除安全证书. 解决方案 你不能. 您可以采取一
..
我正在为某些数据寻找非常简单的混淆(如加密和解密,但不一定安全)功能.这不是关键任务.我需要一些东西来让诚实的人保持诚实,但比 ROT13 或 Base64. 我更喜欢 .NET 框架 2.0 中已经包含的内容,所以我不必担心任何外部依赖. 我真的不想弄乱公钥/私钥等.我对加密知之甚少,但我确实知道我写的任何东西都不会一文不值......事实上,我可能会搞砸数学,让它变得微不足道.
..
我实现了一个使用 JavascriptInterface 的 Webview.不混淆时它工作正常,但一旦 Proguard 处于活动状态,它就不起作用.我在这里查看了其他答案,但我仍然无法使其正常工作. 一些 WebView 类: 公共类Activity_Webview {私有 WebView webView;public void onCreate(Bundle savedInstanc
..
我看过很多关于如何在 Eclipse 中使用 ProGuard 混淆 Android 应用程序(.apk 文件)的帖子.另见http://developer.android.com/guide/developing/tools/proguard.html: “当您在发布模式下构建应用程序时,无论是通过运行 ant release 还是使用 Eclipse 中的导出向导,构建系统都会自动检查是
..