reverse-engineering相关内容
如果确实有“最佳"方式,那么发布 Python 应用并确保人们无法(轻松)对您的算法/安全性/工作进行逆向工程的最佳方式是什么? 如果没有“最佳"方式,有哪些不同的选择? 背景:我喜欢用 Python 编码,并希望用它发布更多应用程序.我想知道的一件事是人们是否有可能绕过我输入的任何许可代码,或者能够窃取我的整个源代码库.我听说过 Py2Exe 和类似的应用程序,但我很好奇是否有“首选
..
如果我错了,请纠正我. 这是我对JNZ和CMP的理解. JNZ - 如果 Z 标志不为零 (1) ,则跳转将发生 CMP - 如果两个值相等,则设置 Z 标志 (1) 否则不设置 (0) 这是我正在观看的 Flash 教程.它正在教一个简单的 CrackMe 的解决方案. 如您所见,前面的指令将 AL 与 47h 进行了比较.它们相等,设置了 Z 标志.(您可以在右侧的
..
这是我第一次尝试逆向工程,真的,我不知道该怎么做.我有一种程序化的思维,但对流行的加密方法没有基础知识. 但是,在我看来,如果我有正确格式的最少数据,并且知道数据中出现了某个单词或单词,以及该单词在数据中的开始和结束位置- 我可以以某种方式发现解密整个文件的方法. ----- 已加密 --------------------------十六进制 44 5E 12 47 55 5E 53 1
..
阅读如何保护 Python 代码?后,我决定在 Windows 上尝试一个非常简单的扩展模块.我之前在Linux上编译过自己的扩展模块,但这是我第一次在Windows上编译.我期待得到一个 .dll 文件,但我得到了一个 .pyd 文件.文档说它们有点相同,但它必须有一个 init[insert-module-name]() 函数. 可以假设,对它们进行逆向工程与 dll 文件一样困难.如果
..
我知道没有办法完全保护我们的代码.我也知道,如果用户想破解我们的应用程序,那么他或她就不会购买我们的应用程序.我也知道最好改进我们的应用程序......而不是害怕反破解技术.我也知道没有商业工具可以保护我们的应用程序....我也知道.... 好的.足够的.我什么都听到了.我真的认为增加一点保护不会有什么坏处. 那么.... 你使用过 oreans 或 vmprotect 的代码虚拟化器
..
这是我应该翻译的汇编代码:f1: subl $97, %edixorl %eax, %eaxcmpb 25 美元,%dil设置为 %al回复 这是我写的我认为等效的 c 代码. int f1(int y){int x = y-97;int i = 0;如果(x 这是我从编译 C 代码中得到的. _f1:## @f1 .cfi_startproc %bb.0: pushq %rb
..
我正在开发一个软件程序,该程序必须部署在具有 root 访问权限的客户端的私有云服务器上.我可以通过安全端口与软件通信. 我想阻止客户对我的程序进行逆向工程,或者至少让它“足够难".以下是我的方法: 用Go编写代码,将软件编译成二进制代码(可能有混淆) 确保程序只能使用可以通过安全端口发送的密钥启动.密钥可能会随时间变化. 每次我需要启动/停止程序时,我都可以通过安全端口发送带有密
..
如何从带有字段级别注释的表生成休眠域类?我使用了 Hibernate Tools 项目并从数据库中的表生成了域类.生成的类在 getter 方法上而不是在字段级别上有注释.请建议一种生成带有注释字段的域类的方法.eclipse/IDEA 等中是否有任何可用的重构工具来将注释从方法级别移动到字段级别? 感谢您的帮助和时间. 解决方案 步骤如下: 通过在 eclipse 文件夹中执
..
我正在对串行协议进行逆向工程,并且对糟糕的工具感到沮丧.有谁知道一个很好的免费工具,用于在 Windows 上的串行端口记录数据? 要求: 必须是免费的 不得控制端口(即必须挂钩文件 API 或内核,而不是尝试打开设备) 必须有某种过滤功能 写入人类可读或二进制日志,最好采用易于解析的格式 有什么想法吗?Portmon 可以工作,但它的日志很难处理,而且它的过滤器实际上毫无
..
我注意到在 IDA 中,我分析的 PE 文件不仅有 .rdata 部分,还有 .idata.有什么区别? 解决方案 .rdata 用于常量数据.它是 .data 段的只读版本. .idata 保存导入目录(用于导出的 .edata).EXE 和 DLL 使用它来指定导入和导出的函数.请参阅 PE 格式规范 (http://msdn.microsoft.com/library/wi
..
如何检测jar文件中的类是否正在扩展其他类,或者是否有对其他类对象的方法调用或其他类对象被创建?然后系统出哪个类继承哪个类,哪个类调用哪个类的方法. 我使用 Classparser 来解析 jar .这是我的代码的一部分: String jarfile = "C:\\Users\\OOOO\\Desktop\\Sample.Jar";jar = 新的 JarFile(jarfile);枚
..
我目前正在尝试对缺乏文档的私有 REST-Web 服务进行逆向工程.我唯一知道的是,它是用 PHP 编写的,使用 ZendFramework.有没有什么简单的方法可以找出允许哪些操作以及我必须提供哪些参数才能使服务正常工作? 你好,罗布 解决方案 如果您有使用该服务的现有客户端(网页、移动应用程序等),您可以使用代理来记录和观察发送的流量/由使用该服务的现有客户端接收.Fiddler
..
作为安全项目的一部分,我正在对 Android 应用进行逆向工程.我的第一步是发现应用程序和服务器之间交换的协议.我发现正在使用的协议是协议缓冲区.鉴于 protobuf 的性质,需要原始 .proto 文件才能对 protobuf 编码的消息进行反序列化.由于我没有那个,我使用了 protod 反汇编 Android 应用程序并恢复使用的任何 .proto 文件. 我的 Android 应
..
如何混淆我的 react-native JS 代码?我在 build.gradle 文件中设置了以下内容: 发布{minifyEnabled trueproguardFiles getDefaultProguardFile("proguard-android.txt"), "proguard-rules.pro"} 这是我的 proguard-rules.pro 文件(默认): # 在此处添
..
什么是高级编程语言中的 vftable? 我读到类似虚拟对象结构地址的内容,但这是一个非常混乱的信息 有人可以解释一下吗? 解决方案 它很可能代表“Virtual函数表",是一些运行时实现使用的一种机制,用于允许虚拟函数调度. 主流 C++ 实现(GCC、Clang、MSVS)将其称为 vtable.C 没有多态性.我只能推测其他语言. 以下是维基百科关于该主题的说
..
我碰巧用大型数据库做了一些审核,但我在这方面经验不足,所以我想聪明的做法是在我的本地主机上创建类似的数据库,以免弄乱原始数据库. 而且这是我的问题,是否可以生成 SQL 脚本来创建我想要的精确表? 我的意思是在 MySQL GUI 工具上有这样的选项,逆向工程 生成 SQL 脚本,它将在我使用函数时创建精确的数据库,在 shell 级别的 PostgreSQL 中是否可能? 解决方案
..
我想向公众公开我的桌面 Java 应用程序,但我不确定如何保护它免遭逆向工程或源代码窃取? 是否可以将应用程序转换为 exe 文件?如果是,那还不足以保护它吗? 解决方案 您可以使用 Java Obfuscator,例如 ProGuard. ProGuard 是一个免费的 Java 类文件压缩器、优化器、混淆器和预验证器.它检测并删除未使用的类、字段、方法和属性.它优化字节码并
..
使用两个不同的混淆器处理相同的 .NET 程序集(将一个的输出作为输入提供给另一个)会增加反编译的可能性吗? 谢谢. 解决方案 反编译从来都不是不可能的.虽然很容易达到当前工具无法为您完成所有工作的地步,因此您当然可以增加手动逆向工程的数量. 对混淆代码执行大致相同的转换的两种工具与仅使用一种工具相比几乎没有影响或没有影响.然而,如果有很多事情彼此都做了而另一个却没有,那么它可
..
我截获了一个从 iPhone 到 Instagram 的关于 Charles 的 HTTP 请求,这是标头 POST/logging_client_events HTTP/1.1主持人:graph.instagram.com内容类型:application/x-www-form-urlencoded;字符集=UTF-8连接:保持连接接受: */*用户代理:Instagram 10.0.1 (iP
..
我正在尝试查询 MySQL 服务器以确定有关数据库的信息,以便构建一些代码. 我已经非常成功地使用 Java JDBC 和 INFORMATION_SCHEMA 表,但问题是我需要确定表关系是否是 OneToOne、OneToMany 或 ManyToMany.我找不到实现这一目标的好方法,如果有人能帮我一点,如果可能的解决方案不是 MySQL 特定且可靠的解决方案,我会很高兴,这样它就可以
..