1
如果我的應用程序以swf的形式附加在我的網頁上,任何人都可以獲取swf的url並下載它 - 反編譯它...我可以做些什麼來阻止它,或者使如果有敏感數據,我的應用程序會更安全嗎?如何防止我的應用程序反編譯
A
回答
2
簡短的回答是,你不能。用戶看到的任何內容都已存在於他們的機器中。你不能阻止它們反編譯你的應用程序,就像你無法阻止某人在Windows應用程序中反編譯DLL一樣。
如果您希望讓敏感數據遠離客戶端,您可以擁有客戶端 - 服務器體系結構。只服務於你不介意被反向設計的東西。
+1
我的一個想法是在閱讀完這個問題之後,「如果你從不以任何方式分發你的應用程序,你可以防止用戶反編譯你的應用程序。」但是,這個答案可能更相關;所以+1。 – JeffryHouser
0
您不應該將敏感數據放在客戶端。保持敏感的數據服務器端,並讓服務器對其進行任何比較,僅向客戶端返回true/false。我不認爲有一個安全/安全的方式來存儲和訪問它的客戶端。當訪問時,可以檢測並讀出該時刻。
編輯:關於您的源代碼,足夠好的編譯器會使代碼在反編譯後非常難以閱讀。但我認爲,你不能從那裏走得更遠。
+0
混淆只是一個無聊,閒置黑客的輕微障礙。千萬不要把它看作一種安全形式。 – Renan
+0
@Ranan確定它是一種安全形式。這不是很有效。當涉及到保護你的動作源代碼時,它甚至可以達到它的效果。 –
0
使用混淆器,一件事。我沒有親自嘗試過,但是通過在網絡上進行一些研究,SecureSWF尤其是irrFuscator可能會成爲您最好的賭注。正如一些人已經注意到的那樣,將敏感內容放在服務器上並且不要使用swf,因爲你不會完全阻止人們對這些東西進行反向工程。
+2
每次有人將混淆與安全性聯繫起來,神會殺死一隻小貓。 – Renan
+2
總比沒有好,老兄。據說鎖是爲了誠實的人,但這並不意味着你不應該使用它們。 – Panzercrisis
+1
授予。它會讓12歲的劇本小子出去。一段時間。但是,仍然是好點,並提高(評論)。 – Renan
相關問題
- 1. 防止小程序的反編譯
- 2. 如何防止彙編程序編譯16位應用程序?
- 3. 如何防止SWF反編譯?
- 4. 如何防止ActionScript代碼反編譯
- 5. 如何防止我的應用程序
- 6. 防止反編譯android apk
- 7. Android + JSON防止反編譯?
- 8. Android L編譯器防止反編譯?
- 9. 如何防止我的課被反編譯
- 10. 如何防止我的apk從反編譯
- 11. 如何保護我的C++應用程序免遭反編譯?
- 12. 如何從反編譯器保護我的.net應用程序?
- 13. 如何防止GHC7編譯的程序佔用所有內存?
- 14. 技術來防止/慢反編譯
- 15. 如何防止反編譯MySQL用戶名和密碼?
- 16. 如何防止mod_wsgi django應用程序反覆重新加載?
- 17. 反編譯1990年DOS應用程序
- 18. 如何編譯反向工程Android應用程序?
- 19. 如何防止編譯器爲非本地化應用程序創建appname.resources.dll?
- 20. 如何防止應用程序執行?
- 21. clojure中的密碼字符串:如何防止反編譯
- 22. 如何防止從我的應用程序啓動其他應用程序
- 23. 如何防止他人使用我的Facebook應用程序?
- 24. 如何最好地防止庫(源)和應用程序(頭)編譯之間的(編譯器)標記不匹配?
- 25. 如何避免我的應用程序中的反編譯APK到Java文件
- 26. 如何防止反編譯或檢查python代碼?
- 27. 如何防止swf文件被反編譯?
- 28. 如何保護APK文件以防止反編譯
- 29. 如何防止我的應用程序在安裝後複製
- 30. 如何防止鮑爾膨脹我的應用程序?
是僅針對敏感數據的問題,還是關於保護源代碼的問題? –
我猜都是:),我認爲保存敏感數據在服務器端更好,但是例如,如果我向應用程序中的某些「祕密」url發佈了請求,我不想讓任何人知道所有的祕密密鑰都會被看到...... –
爲了滿足對你來說很重要的一切,不要將你的安全建立在URL的「祕密」之上。你甚至不需要反編譯工具來查看應用程序正在使用的URL,任何嗅探器(fiddler,wireshark)都會顯示它們。地獄,甚至瀏覽器可能會在F12的新聞界展示給他們。是的,他們也可以看到查詢字符串。 – Renan