डॉटफुस्केशन समेत obfuscation के लिए कई लोकप्रिय उपकरण हैं, जिनमें "प्रकाश" संस्करण है जो विजुअल स्टूडियो 2005 और 2008 के साथ जहाजों का है। उनके पास एक प्रो संस्करण है जो केवल परिवर्तनीय और फ़ंक्शन नाम नामकरण से अधिक करता है। हालांकि, कोड अभी भी देखने योग्य है, यह सॉफ्टवेयर के तर्क प्रवाह को पढ़ने और गड़बड़ाना कठिन बनाने के लिए थोड़ा सा scrambled है।
एक और तकनीक अन्य प्रोग्रामों का उपयोग करना है जो प्रोग्राम को एन्क्रिप्ट करेंगे, और इसे रनटाइम पर डिक्रिप्ट करेंगे। हालांकि, यह एक सही समाधान नहीं है। असल में, कोई सही समाधान नहीं है जिसके बारे में मुझे पता है कि एक निर्धारित इंजीनियर को रिवर्स इंजीनियरिंग सॉफ़्टवेयर से रोक देगा, अगर पर्याप्त समय और प्रयास लागू होता है।
यह वास्तव में नीचे आता है जो सुरक्षा के स्तर को निर्धारित कर रहा है जो आरामदायक हैकर को विसर्जित करने में काफी मुश्किल बना देगा, और इसे जितना संभव हो सके रिवर्स इंजीनियर के लिए महंगा बना देगा, इसलिए कम से कम रिवर्स इंजीनियरिंग लागत पर आती है किसी भी समय या धन में, या आदर्श, दोनों में। रिवर्स इंजीनियरिंग लागत जितनी महंगा होगी, उतनी ही कम संख्या में व्यक्ति जो प्रयास में शामिल होने के इच्छुक होंगे। और यह obfuscation के लिए एक बड़ा मुद्दा है।
कुछ सोचते हैं कि सी ++ कंपाइलर जैसे संकलक का उपयोग करने से देशी कोड में संकलित किया जाता है, इस तरह के रिवर्स इंजीनियरिंग को रोक देगा, लेकिन ऐसा नहीं होता है। एक अच्छा डिस्सेबलर शुद्ध बाइनरी एक्जिक्यूटिव को रिवर्स इंजीनियर होने की अनुमति देगा, इसलिए, एक आदर्श समाधान मौजूद नहीं है। यदि कंप्यूटर इसे पढ़ सकता है और इसे निष्पादित कर सकता है, तो कम्प्यूटर का उपयोग करने वाली मेमोरी स्कैन और ट्रैक की जा सकती है, एन्क्रिप्ट करने, obfuscate, या किसी निर्धारित इंजीनियर के हाथों से अपना कोड रखने के अन्य सभी तरीकों को छोड़कर।
स्रोत
2008-09-20 02:33:41
और जब आप किसी ऐसे देश में अपना सॉफ़्टवेयर निर्यात करते हैं जो आपके देश के समान नियमों से नहीं चलता है? (चीन एफएक्स)। कृपया उन व्यंजनों को न बताएं जो स्पष्ट रूप से गैर-सत्य हैं। –
कैस्पर, मुद्दा यह है कि इनमें से कोई भी उपकरण आपके सॉफ़्टवेयर को रिवर्स-इंजीनियर/क्रैक करने के लिए निर्धारित लोक से सुरक्षित रखेगा। सहमत हैं कि ऐसे कई देश हैं जो किसी भी आईपी कानून को लागू/सम्मान नहीं करते हैं - लेकिन जैसा कि मैंने बताया है, ये उपकरण आपकी सुरक्षा को किसी भी बेहतर तरीके से सुरक्षित नहीं करेंगे।सबसे अच्छा वे आकस्मिक निरीक्षण रोकते हैं। – stephbu
फिर से truisms के साथ: एक ठीक से obfuscated विधानसभा गैर-obfuscated असेंबली की तुलना में अभियंता रिवर्स इंजीनियर के लिए कठिन परिमाण का आदेश होगा। यह एक तथ्य है जिसे आप स्वयं जांच सकते हैं। यदि आपको लगता है कि आपको कुछ अंतर्दृष्टि है कि यह मामला क्यों नहीं है, तो कृपया व्यंजनों को बताने के बजाय तर्क की आपूर्ति करें। हालांकि मैं आपकी भावना साझा करता हूं, कि हमें वास्तव में हमारे समय और धन को अपवित्रता से बर्बाद नहीं करना चाहिए, लेकिन इससे इस तथ्य को नहीं बदला जाता है कि ऐसा करने से इंजन को रिवर्स करना मुश्किल हो जाएगा। –