Ich habe eine C++ App, die unter Windows und OSX ausgeliefert wird. Es kommuniziert mit unserem Backend über TCP (verschlüsselt mit OpenSSL, natch). Ich würde gerne ein paar Geschwindigkeitsbumps für Leute, die versuchen, das Protokoll zu rekonstruieren und/oder zerlegen die ausführbare Datei.Verschleierung und Reverse Engineering Abschreckung für C++ Win/OSX App
Skype macht eine ausgezeichnete Arbeit, weshalb Sie nicht viele Apps finden werden, die Skype sprechen. Hier ist eine wirklich gute Lektüre darüber, was es tut: http://www.secdev.org/conf/skype_BHEU06.handout.pdf
Ich hätte gerne einige Ideen, wie Sie ähnliche Sachen unserer App erreichen können. Gibt es kommerzielle Produkte, die die statische Analyse von Code erschweren? Was ist der beste Weg, um meine Zeit zu investieren, um die von mir aufgeführten Ziele zu erreichen?
Danke,
nicht verlassen auf der Client-Seite Sicherheit. Je. Wenn Ihre Sicherheit von einem gehackten Client umgangen werden kann, tun Sie es falsch. – Eclipse
Ich verlasse mich nicht darauf. Mein Leben wird einfacher sein, wenn Rogue-Kunden eine Weile brauchen. Dies ist nur ein Teil meiner "Verteidigung in der Tiefe". – twk