0
我正在用ARMV4i CPU爲WINCE 6.0創建一個應用程序。我想通過使用程序集打包器爲我的應用程序添加額外的安全性。但是除了UPX之外,我找不到一個好的解決方案(這太容易解開了)。任何人都可以指給我一個?ARM WINCE應用程序,反黑客解決方案
更新: 我的目標是保護WinCE應用程序免於破解和逆向工程。請善意建議任何方式有額外的安全性,雖然沒有應用程序是100%安全。
A
回答
1
幾乎所有的打包機都有一臺拆包機,當打包機沒有拆包機時,很容易有人有經驗的人手動拆包。您應該製作一個嵌入式USB/RS232軟件狗設備並在其中添加一些重要且複雜的功能,然後從您的WinCE設備中調用該設備。如果你通過設置不允許閱讀的保險絲來保護你的加密狗,那麼有人很難破解它(即使受保護的內存可以被黑客攻擊和閱讀,但它會花費10,000美元,黑客需要知道很多不同的領域和特定的MCU)。
1
您可能想結算"nicetext"。它是一種將加密數據轉換爲自然語言文本的方案,因此它不具有加密數據的統計結構。您可以創建一個類似的方案來生成機器代碼而不是文本。你甚至可以從真實的地方抽取機器代碼片段,比如說躺在你機器上的靜態鏈接庫。該想法是:
- 加密程序
- 應用類似nicetext到加密的程序轉換成機器代碼。
這將使它看起來像一個有效的解壓縮可執行文件。攻擊者首先必須弄清楚,看起來像普通編譯器生成的機器代碼,甚至在嘗試破解加密之前都不會。
有幾個要點:
- 這僅僅是一個 「默默無聞」 的事情。一旦你知道要嘗試,倒轉nicetext就很容易。
- 您仍然需要一種方法來保護用於解密的密鑰,可能涉及硬件。
- 將此與將代碼移動到硬件設備的其他建議結合起來可能也不錯。
- 這可能都是實施有點昂貴。你確定你需要它嗎?
相關問題
- 1. Android應用程序中的密鑰的反黑客解決方案?
- 2. 應用程序解決方案問題
- 3. 解決方案JSP程序
- 4. WordPress網站被黑客入侵。我找不到解決方案
- 5. 黑莓桌面解決方案jde 4.5
- 6. 網站應用程序的第三方存儲解決方案?
- 7. 應用程序/數據監控解決方案要求的反饋
- 8. 從服務器應用程序呼叫客戶端的解決方案
- 9. 博客簡單的解決方案,在Heroku上的Rails應用程序ruby
- 10. 構建客戶端服務器應用程序的最佳解決方案
- 11. 解決方案:每個應用程序或每個應用程序套件
- 12. 適用於iPhone應用程序的存儲解決方案
- 13. 適用於iPhone應用程序的緩存解決方案
- 14. 在JAVA的服務器/客戶端程序的解決方案
- 15. 需要解決方案我的程序
- 16. 程序無法識別解決方案
- 17. 應用程序託管方案 - 什麼是最佳解決方案?
- 18. 遞歸解決方案的動態編程解決方案
- 19. Java EE應用程序和WET解決方案
- 20. 更改Azure Web應用程序的解決方案目錄
- 21. 什麼是適合這個應用程序的解決方案
- 22. 檢查應用程序崩潰時的解決方案
- 23. Windows 8 JavaScript應用程序的分析解決方案?
- 24. Xamarin應用程序 - 日誌/監控解決方案
- 25. 什麼是ASP.NET應用程序的最佳MemCache解決方案?
- 26. Piwik分析解決方案extjs單頁應用程序
- 27. Web界面應用程序的代碼美化解決方案
- 28. 在Windows中凍結pyqt4應用程序的解決方案?
- 29. .net應用程序電子郵件解決方案?
- 30. 如何爲所有解決方案創建Android應用程序?
你以後有什麼樣的「安全感」? UPX並不是爲了安全而設計的 - 它只是爲了使應用程序二進制文件更小而設計的。 – ctacke 2010-11-24 19:46:00
在x86 exe世界中,像ASPack這樣的東西幾乎可以阻止反彙編應用程序。我想要那種打包機,但UPX有upx -d可以輕鬆打開包裝。我知道我無法100%保護它,但請告訴我任何事情,以使我的應用程序難以破解。 – VOX 2010-11-26 13:42:28