Cel:Bezpieczna Java z reverse-engineering pomocą szyfrowania gatunek przemysł
Bezpieczne mojej aplikacji Java z inżynierii odwrotnej.
Idea:
- podzielić program na dwie połówki (załadunek i programowych)
- ładowarka będzie regularny Jar
- program będzie zaszyfrowany plik jar (BouncyCastle, AES?)
- program ładujący się prosi o bezpieczny serwer (https) dla klucza do odkodowania programu
- program ładujący dekoduje program i ładuje jego klasy
Pytania:
numeru, 5 możliwe?
Czy ktoś tutaj to zrobił?
Czy znasz już bibliotekę?
Czy zauważysz poważne pułapki/czy zrobiłbyś to inaczej?
Extra
wiem, że to niemożliwe, aby zapobiec pełną reverse engineering kodu.
Po prostu chcę, aby było to trudniejsze i łatwiejsze do prześledzenia.
Wygląda na to, że powinno być możliwe. Nie sądzę, że byłoby to trudne, ale należy poczekać, aż program ładujący odszyfruje program i zapisze go na dysku ... – Bwmat
Odwrócić strukturę zwykłego słoika, zdekodować program i zapisać go do pliku klasy, a następnie ponownie wykonać inżynierię odwrotną –
@ Bwmat, "program" będzie tylko w pamięci. Nigdy na dysku. – Frankie