คำถามติดแท็ก obfuscation

เอกสารใหม่เกี่ยวกับProGuard สำหรับ Androidระบุว่าให้เพิ่มบรรทัดลงในไฟล์ default.properties ในโฮมไดเร็กทอรีของโปรเจ็กต์ อย่างไรก็ตามในการเปิดไฟล์นี้ฉันอ่านที่ด้านบน: # This file is automatically generated by Android Tools. # Do not modify this file -- YOUR CHANGES WILL BE ERASED! ฉันพลาดอะไรไปรึเปล่า? นอกจากนี้ยังมีวิธีเปิดใช้งาน ProGuard สำหรับรุ่นที่ใช้งานจริงจาก Eclipse เท่านั้น (เช่นเมื่อส่งออกผลิตภัณฑ์สำเร็จรูป)

112 android  eclipse  proguard  obfuscation 

ตามที่กล่าวมาในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบถาม & ตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจก่อให้เกิดการถกเถียงโต้แย้งการสำรวจความคิดเห็นหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงได้และอาจเปิดขึ้นมาใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อรับคำแนะนำ ปิดให้บริการใน9 ปีที่ผ่านมา ฉันกำลังพัฒนาซอฟต์แวร์รักษาความปลอดภัยและต้องการทำให้โค้ดจาวาของฉันสับสนดังนั้นจึงไม่สามารถทำวิศวกรรมย้อนกลับได้ java obfuscator ที่น่าเชื่อถือที่สุดคืออะไร?

108 java  obfuscation 

เป็นไปได้ไหมที่จะซ่อนโค้ด Javascript จาก html ของหน้าเว็บเมื่อดูซอร์สโค้ดผ่านฟีเจอร์ View Source ของเบราว์เซอร์ ฉันรู้ว่ามันเป็นไปได้ที่จะทำให้โค้ดสับสน แต่ฉันอยากให้โค้ดนี้ถูกซ่อนจากคุณสมบัติของมุมมองแหล่งที่มา

101 javascript  browser  hide  obfuscation 

ฉันต้องการจัดเก็บข้อมูลที่ละเอียดอ่อน (คีย์เข้ารหัสแบบสมมาตรที่ฉันต้องการเก็บไว้เป็นส่วนตัว) ในแอปพลิเคชัน C ++ ของฉัน วิธีง่ายๆคือทำสิ่งนี้: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; อย่างไรก็ตามการเรียกใช้แอปพลิเคชันผ่านstringsกระบวนการ (หรืออื่น ๆ ที่แยกสตริงจากแอปไบนารี) จะเปิดเผยสตริงด้านบน ควรใช้เทคนิคใดในการปิดบังข้อมูลที่ละเอียดอ่อนดังกล่าว แก้ไข: โอเคคุณทุกคนบอกว่า"ไฟล์ปฏิบัติการของคุณสามารถย้อนกลับทางวิศวกรรมได้"แน่นอน! นี่เป็นสัตว์เลี้ยงของฉันดังนั้นฉันจะคุยโวสักหน่อยที่นี่: เหตุใด 99% (โอเคดังนั้นบางทีฉันพูดเกินจริงเล็กน้อย) ของคำถามเกี่ยวกับความปลอดภัยทั้งหมดในไซต์นี้ได้รับคำตอบพร้อมกับฝนตกหนักว่า "ไม่มีวิธีที่เป็นไปได้ในการสร้างโปรแกรมที่ปลอดภัยอย่างสมบูรณ์แบบ" ซึ่งไม่เป็นประโยชน์ ตอบ! ความปลอดภัยเป็นระดับเลื่อนระหว่างการใช้งานที่สมบูรณ์แบบและไม่มีการรักษาความปลอดภัยที่ปลายด้านหนึ่งและความปลอดภัยที่สมบูรณ์แบบ แต่ไม่มีการใช้งานที่อื่น ประเด็นคือคุณเลือกตำแหน่งของคุณบนสเกลเลื่อนนั้นขึ้นอยู่กับสิ่งที่คุณพยายามทำและสภาพแวดล้อมที่ซอฟต์แวร์ของคุณจะทำงาน ฉันไม่ได้เขียน app สำหรับการติดตั้งทางทหารผมเขียน app สำหรับคอมพิวเตอร์ที่บ้าน ฉันต้องการเข้ารหัสข้อมูลในเครือข่ายที่ไม่น่าเชื่อถือด้วยคีย์การเข้ารหัสที่รู้จักกันดี ในกรณีเหล่านี้ "การรักษาความปลอดภัยผ่านความสับสน" น่าจะดีพอ! แน่นอนว่าใครบางคนที่มีเวลาพลังงานและทักษะเพียงพอสามารถทำวิศวกรรมย้อนกลับไบนารีและค้นหารหัสผ่านได้ แต่เดาอะไร? ฉันไม่สนใจ: เวลาที่ฉันใช้ในการติดตั้งระบบรักษาความปลอดภัยชั้นยอดนั้นแพงกว่าการสูญเสียยอดขายเนื่องจากเวอร์ชันที่แตก (ไม่ใช่ว่าฉันขายสิ่งนี้จริงๆ แต่คุณเข้าใจ) ท้องฟ้าสีครามนี้ "ให้มันเป็นวิธีที่ดีที่สุดเท่าที่จะเป็นไปได้" แนวโน้มในการเขียนโปรแกรมในหมู่โปรแกรมเมอร์มือใหม่นั้นเป็นเรื่องโง่ที่จะพูดน้อยที่สุด ขอขอบคุณที่สละเวลาตอบคำถามนี้ซึ่งเป็นประโยชน์มากที่สุด น่าเสียดายที่ฉันยอมรับคำตอบได้เพียงคำตอบเดียว …

88 c++  security  obfuscation  defensive-programming 

ผู้ใช้สามารถแปลงไฟล์ apk ของแอปพลิเคชันของฉันกลับไปเป็นรหัสจริงได้หรือไม่? ถ้าทำ - มีวิธีใดบ้างที่จะป้องกันสิ่งนี้?

86 android  obfuscation  apk  decompiling  dex 

#include <stdio.h> #define decode(s,t,u,m,p,e,d) m##s##u##t #define begin decode(a,n,i,m,a,t,e) int begin() { printf("Ha HA see how it is?? "); } นี่เรียกทางอ้อมmainหรือเปล่า? ยังไง

84 c  c-preprocessor  obfuscation 

ฉันได้รับคำเตือนที่ไม่สอดคล้องกับ Proguard และ R8 หลังจากอัพเกรด Android Studio เป็น 3.6 หมายความว่าเราไม่ควรใช้ obfuscation ในโครงการของเราหรือมีตัวเลือกอื่นที่เทียบเท่าที่เราควรพิจารณาในขณะที่สร้างในโหมดการปล่อย ตัวเลือก 'android.enableR8' เลิกใช้แล้วและไม่ควรใช้อีกต่อไป มันจะถูกลบในปลั๊กอิน Android Gradle รุ่นอนาคตและจะไม่อนุญาตให้คุณปิดการใช้งาน R8 อีกต่อไป โมดูลที่ได้รับผลกระทบ: ฯลฯ

9 android  gradle  proguard  obfuscation