obfuscation相关内容
你知道有什么工具可以帮助我混淆 python 代码吗? 解决方案 您的问题空间未指定.这是用于命令行应用程序吗?这段代码应该用作库吗? 除了其他两个答案之外,您还可以将代码嵌入到二进制文件中.当它启动时,解码代码并评估字符串.这也适用于共享库扩展.我想你也可以用字节码来做到这一点,但它不会像调用 Py_EvalCode 那样简单. py2exe 或 freeze 是其他解决方案
..
我正在用 Python 开发一款软件,该软件将分发给我雇主的客户.我的雇主想通过限时许可文件来限制软件的使用. 如果我们分发 .py 文件甚至 .pyc 文件,很容易(反编译和)删除检查许可证文件的代码. 另一方面是我的雇主不希望我们的客户阅读代码,担心代码可能会被盗或至少是“新想法". 有什么好的方法可以解决这个问题吗? 解决方案 Python 作为一种字节码编译的解释
..
我正在使用 Nodejs grunt 模块.我知道 grunt min 选项会缩小文件.但现在我需要混淆像谷歌关闭编译器这样的文件.grunt 有这个功能吗? 解决方案 grunt min 任务允许您设置 UglifyJS(grunt min 工具)选项,这可以让您更好地控制目标文件的变形和压缩方式. https://github.com/牛仔/grunt/blob/master/d
..
这是一小段JavaScript代码,可提醒"Hello world": ゚ω゚ ノ =/` m´)ノ〜┻━┻//*´∇` */['_']; o =(゚ ー ゚)= _ = 3; c =(゚Θ゚)=(゚ ー ゚)-(゚ ー ゚);(゚Д゚)=(゚Θ゚)=(o ^ _ ^ o)/(o ^ _ ^ o);(゚Д゚)= {゚Θ゚:'_',゚ω゚ ノ:((゚ω゚ ノ == 3)+'_')[゚Θ゚],゚
..
据我了解,对Java Web应用程序进行混淆会使阅读您的应用程序变得更加困难,但是反向工程仍然是可能的. 我的目标只是使其很难阅读,并且无法反编译和运行(不确定是否可以,我猜它仍将仅使用丑陋的变量名运行?) 因此,变量名称如下: 字符串username ="asdfsadf"; 将成为 字符串aw34Asdf234jkasdjl_asdf2343 ="asdfsdaf
..
我想知道是否有任何工具可以优化/最小化我的Java代码.我已经发现了一些混淆器( http://java-source.net/open-source/obfuscators),但是我不确定这是否是我想要的,因为我实际上仍然希望“可读" Java文件,但是例如将它最小化为重复的代码创建方法,只是使代码变得更好. 有没有可以做到这一点的工具? 解决方案 有些工具可以重新格式化您的代码,
..
我有一些具有以下格式的代码: function myfunc1(){... jquery.bind('click',myfunc2)...}函数myfunc2(){...}... 是的,这些函数是全局的,但是没关系,因为我是在google chrome扩展程序内容脚本中编写的,因此它是沙盒的. 现在,我正在尝试最小化和混淆代码.我已经尝试过YUI Compressor和Google
..
给出以下脚本: É=-〜-〜[],ó=-〜É,Ë=É
..
我最近从一个不再回复的家伙那里购买了一个脚本,然后把脚本弄得模糊不清,无法正常工作.关键是除编码部分外,其他所有东西都起作用,这会产生错误.我已经尝试过Google上的每个网站都对此进行了模糊处理,但是没有运气. 如何“解密"此部分以使该脚本正常工作? var _0x4091 =['.r_popup','transform','translateY(','px),'scroll','ht
..
我正在寻找一种方法来识别(即,对和进行编码)带有一个令牌的一组Java字符串.标识不应涉及数据库持久性.到目前为止,我已经研究了Base64编码和DES加密,但是就以下要求而言,两者都不是最佳选择: 令牌应尽可能短 令牌应对大小写不敏感 令牌应在URLEncoder/Decoder往返过程中生存(即将在URL中使用) Base32是我最好的选择吗?还是有更好的选择?请注意,我主要对
..
请考虑以下脚本,其中包含混淆的电子邮件地址,以及使用正则表达式模式匹配尝试使用 ***** 替换它们的功能.我的脚本尝试捕获以下单词:"at","at","at","@" ,后接一些文本(任何域名),后接"dot"“.""d.o.t" ,后接TLD. 输入: $ str [] ='dsfatasdfasdf asd dsfasdf dsfdsf@hotmail.com';$ str []
..
我最近开发了一个具有 electron 框架的应用程序,并且在阅读了与电子javascript代码有关的安全性问题后,现在担心源代码的保护. 我的意思是,即使该应用程序是为生产而构建的,也可以对代码进行反向工程.我的应用程序包含许多重要信息,例如用于自动更新的 GitHub私有令牌等. 我刚刚经历了很多SO帖子,但没有找到完美的答案,因此可以解决问题.电子不可能对JavaScript代
..
在构建我们的VB.NET .exe之后,然后使用第三方.NET Reactor实用程序对其进行混淆,然后将其输出包含在VS2005部署项目中.有没有一种方法可以在使用单击一次发布之前用加扰的版本替换.exe? 有没有人设法通过一次单击部署一个受网络反应堆保护的应用程序? 解决方案 您可以但不能使用标准的ClickOnce部署方案.一种方法是制作一个MSBuild任务,该任务将接收您的
..
我实际上是在试图混淆ClickOnce应用程序. 我的混淆器是ConfuserEx.Il遵循以下步骤: 在项目属性上单击“发布向导".\\“立即发布"按钮.这将自动在调试/发布文件夹.我使用它,因为它还会创建用于ClickOnce.稍后我们将使用这些文件. 打开confuser并将其拖放到要让confuser使用的Debug/Release文件夹上. 这将使用混淆后的程序集创建一个
..
我需要在C ++应用程序中存储敏感信息(我想保持私有的对称加密密钥).简单的方法是这样做: std :: string myKey =“您不会猜到的mysupersupersecretpassword"; 但是,通过 strings 进程(或从二进制应用程序中提取字符串的任何其他程序)运行该应用程序将显示上面的字符串. 应该使用什么技术来掩盖此类敏感数据? 编辑: 好的,
..
C#代码保护的最佳性价比是什么?有些只是使用混淆,有些则添加了win32包装,有些则花费了一笔巨款.到目前为止,我已经想到了 http://www.eziriz.com/ Intellilock看起来很有前途.还有其他建议吗?出于什么原因,这不是一个好主意吗? 我知道完全保护它是不可能的,但是我更喜欢保护我的代码的能力,以便恢复它需要花费很多精力.我确实希望最终能销售我的产品,同时还免费发布
..
我希望这已经被问过了,但在这里还没有真正找到合适的答案,也没有时间提出自己的解决方案... 如果我们有一个具有 int identity 主键的用户表,则我们的用户在网站上注册时将具有连续的ID. 我们在网站URL上有用户公开资料页: www.somesite.com/user/1234 其中1234是实际用户ID.很难看到用户的ID 本身,但是它确实使任何人都可以检查在我的站
..
我想保护我的Android应用程序中的某些字符串,它包含不应查看的信息.到目前为止,我最好的想法是使用AES算法或其他方法对这些字符串进行加密,然后将密码放入只能通过身份验证(通过Firebase Auth)查看的Google Cloud Storage文件中,因此从理论上讲,应用程序始终会访问需要时该文件.这是个好主意吗? 解决方案 我已经解决了我的问题,我有两种方法都可以很好地工作:
..
我收到此警告消息: 此应用程序捆绑包包含Java/Kotlin代码,这些代码可能会被混淆.我们建议您上传一个模糊处理文件,以使崩溃和ANR更易于分析和调试 是什么意思?最短的解决方案是什么? 解决方案 似乎是来自新的播放控制台的警告消息,您可以通过将最低api级别设置为29或通过上传回溯来更好地解决它映射文件,如此处所述.启用缩小: buildTypes {释放 {mini
..
我进行了搜索,以了解是否有一种技术可以在Android应用中保持训练有素的tensorflow模型(.pb文件)的安全,但没有发现任何有用的方法.我正在发布一个包含基于训练集的tensorflow模型的应用程序.当我发布应用程序时,任何人都可以访问该模型并将其用于自己的应用程序.我想知道是否有一种方法可以保护放入我的Android应用程序资产文件夹中的张量流模型吗? 这是我在Android中
..