A
только закомментировать все остальные файлы в CmakeLists?
Size: a a a
2020 March 20
AT
Да. Или закоментиить содержимое других файлов
AT
Я обычно так делаю :)
A
Не продуманно. В других IDE есть такая возможность.
Спасибо за совет.
Спасибо за совет.
2020 March 21
MG
how can i use an AudioTrack from C++
I
0
Ребят, столкнулся со сложностью при обфускации строк. Шифрую файл с помощью evp symmetric openssl. Необходимо обфусцировать ключ. Написал функцию деобфускации, в обфусцированном виде объявляю строку в заголовке, но даже после ollvm ожидать, что атакующий не найдёт функцию деобфускации и скормит эту строку несколько наивно. Прочитал одно исследование на эту тему, в нем рассматривают code oriented и model oriented obfuscation, вывод: ни то ни другое нельзя назвать безопасным.
Какие варианты обфускации можете посоветовать?
https://wiki.openssl.org/index.php/EVP_Symmetric_Encryption_and_Decryption
Какие варианты обфускации можете посоветовать?
https://wiki.openssl.org/index.php/EVP_Symmetric_Encryption_and_Decryption
AT
Если у атакующего есть возможность дебагать код - взломать его дело времени. Как по мне уж лучше тогда разрабатывать софт на платформы где юзеры голосуют рублем. А для слабых в этом отношении платформ - если и делать защиты то исключительно от автоматических ломалок.
k
Если у атакующего есть возможность дебагать код - взломать его дело времени. Как по мне уж лучше тогда разрабатывать софт на платформы где юзеры голосуют рублем. А для слабых в этом отношении платформ - если и делать защиты то исключительно от автоматических ломалок.
А дебажить можно код
k
И натив бессилен против Frida
0
Если у атакующего есть возможность дебагать код - взломать его дело времени. Как по мне уж лучше тогда разрабатывать софт на платформы где юзеры голосуют рублем. А для слабых в этом отношении платформ - если и делать защиты то исключительно от автоматических ломалок.
В данный момент выбирать платформу не приходится. So библиотека работает на платформе Android. Как по мне вопрос стоит не какую платформу выбрать, а как обфусцировать в данной ситуации
AT
В данный момент выбирать платформу не приходится. So библиотека работает на платформе Android. Как по мне вопрос стоит не какую платформу выбрать, а как обфусцировать в данной ситуации
Вопрос в рациональности всей этой защиты. Как оно скажется на производительности/размере? Может так получится что защита сделает использование софта для нормальных юзеров хуже? Могут ли быть ложные срабатывания? Если софт стоит копейки то и защищать чём-то серьезным смысла нет. Если дорого - то делаем железный ключ.
AT
От автоматических ломалок - поможет практически любой выдуманный/выбранный вами способ.
AT
Да и если есть возможность работать со своим сервером - то тут вариантов как защитится побольше...
0
Вопрос в рациональности всей этой защиты. Как оно скажется на производительности/размере? Может так получится что защита сделает использование софта для нормальных юзеров хуже? Могут ли быть ложные срабатывания? Если софт стоит копейки то и защищать чём-то серьезным смысла нет. Если дорого - то делаем железный ключ.
Вопрос рациональности Я в первую очередь решил для себя, и будь ответ отрицательный, не беспокоил бы никого здесь.
0
Да и если есть возможность работать со своим сервером - то тут вариантов как защитится побольше...
В том то и дело, необходимо шифровать сертификаты, для зашифрованного соединения с сервером
AT
Так можно же каждый раз генерировать новый ключ (для сессии или раз в день). Шифровать его публичным ключом RSA и отправлять вместе с запросами.
k
Так можно же каждый раз генерировать новый ключ (для сессии или раз в день). Шифровать его публичным ключом RSA и отправлять вместе с запросами.
так расшифровать можно будет же
AT
Без приватного ключа это долго.