反编译想到的代码安全问题

最新推荐文章于 2024-04-13 21:55:19 发布
最新推荐文章于 2024-04-13 21:55:19 发布
阅读量242 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/kevinGao/archive/2013/05/11/3138587.html
同事离职后,因老版本插件未纳入源代码管理,需反编译执行程序确认版本后修改。虽服务器有安全措施,但代码可被反编译仍是安全隐患。对外系统发布前会混淆代码提高破解难度,强调要有保护知识产权意识,以促进软件行业发展。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       前段时间有个同事离职了,离职时有一个小插件由于和现在得开发环境版本不一致(由于版本很老的关系),

一直没有纳入源代码管理。结果他离职后一段时间,插件需要进行修改,为了以防万一留下的源代码版本和现在运

行的程序的版本不一致,我使用.NET Reflector将执行程序进行了下反编译,确认完毕后,重新在源代码上进行了

修改。并发布版本解决了这个问题,但是这件事情引起了我的思考,虽然我们的插件是放在服务器上的,服务器的

安全措施和权限管理都很严格,也有专业的网管的来维护公司的网络安全,但是个人认为这样还是不够的。因为只

要获取了代码就可以直接反编译代码查看到源代码,对安全无疑是个重大的隐患。

       目前对外的系统在发布前都会进行混淆,测试通过后才对外发布,虽然混淆后也可以进行反编译,但是毕竟

提高了反编译的门槛和破解的难度。所以我们也要有保护自己的劳动成果的意识。可能正是由于我们自己的意识

淡薄,才造成了我们整个社会对知识产权不重视的乱象,这样也制约了我们整个社会的科技和创新的发展。如果

我们都有很强保护知识产权的意识,我想我们的国家的软件行业的发展也许会是另外一番景象。

 

转载于:https://www.cnblogs.com/kevinGao/archive/2013/05/11/3138587.html

IDA反编译dll库时导入C++头文件
m0_67194883的博客
09-02 765
有时候,可能因为硬盘损坏等等原因,自己曾经写的动态链接库源码丢失了,幸好对应的头文件得以保留了下来,这个动态链接库主要是某种算法的实现,并没有继承其他的一些类库,比如MFC之类的,而自己对算法的实现已经忘得差不多了,而突然又需要该算法的实现过程,那么有什么办法可以帮助我们呢?一个很好的办法就是采用IDA进行反编译,如果dll只是C语言的导出,那么反编译代码应该比较好看懂!(不过有一个难题是结构体的识别)
[网络安全自学篇] 三十五.恶意代码攻击检测及恶意样本分析
杨秀璋的专栏
12-26 1万+
本文主要结合作者的《系统安全前沿》作业,相关论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这篇文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~
.NET反编译带来的代码安全问题
hualin的专栏
12-02 856
        一个用C#写的DLL,只要经过ildasm就可以看到其中间语言代码,用Reflector就可以查看到近似原来的源代码,程序内的实现一览无余,实现不安全。        代码混淆可以解决上面的问题。由于ASP.NET的项目要调用其它的DLL,自身的Web Service方法这些函数定义都不能变,所以混淆主要是在内部的流程上。用VS自带的Dotfuscator会把公共的函数名也变了
Unity AssetBundle爬坑手记 - 夜阑卧听风吹雨
weixin_30919429的博客
03-18 526
http://www.tuicool.com/articles/ieYJBf Unity AssetBundle爬坑手记 - 夜阑卧听风吹雨 时间2014-09-15 16:55:00博客园精华区原文http://www.cnblogs.com/ybgame/p/3973177.html 这篇文章从AssetBundle的打包,使用,管理以及内存占用各个方面进行了...
面试官:如何防止 Java 源码被反编译??我:
2401_84048554的博客
04-13 1140
为什么我不完全主张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“Hello World”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题
反编译Unity3d 中的dll文件
wuyf88的博客
09-23 2067
一、步骤实现 1、下载反编译工具,目前,我使用的是ILSpy,打开工具,得到如下界面 2、点击File后得到如下界面 3、单击 “打开” 按钮,选择Unity3d 安装目录下的dll文件,导入ILSpy中,即可查看所有dll文件内容,截图如下 二、效果展示 效果一 效果二 效果三 到这,就可以完全实现unity3d中dll文件的反编译
gdb反编译修改寄存器
KOICarp的博客
05-10 405
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。靶机中配置了一个程序,该程序将判断用户uid,当uid为0时才允许获取flag。请想办法绕过该检测,获取flag。环境中配置有gdb调试工具。(提示:逆向工程;函数返回值一般存放在eax寄存器中。
基于Obfuscator-LLVM代码混淆工具在Xcode中集成,并记录针对代码混淆方案的实践过程
群鸿
07-08 3472
Obfuscator-LLVM是一个基于LLVM编译器框架的代码混淆工具。它通过对源代码进行重写和变换,改变代码的结构和逻辑,从而使代码变得难以理解和分析。Obfuscator-LLVM可以对C、C++和Objective-C等语言的代码进行混淆处理。它采用了多种技术,如控制流平坦化、函数内联、代码替换、字符串加密和虚假代码插入等,以增加代码的复杂性和混淆度。这样一来,即使有人获取了混淆后的代码,也很难还原出原始的逻辑和算法。
反编译加固的apk
最新发布
07-18
反编译加固过的Android APK需要更专业的工具和技术,因为加固技术(如梆梆安全、360加固、腾讯乐固等)会对原始代码进行加密、混淆或添加保护壳。以下是关键步骤和工具: --- ### **核心步骤** 1. **脱壳(Dumping...
unity3d文件反编译工具
05-09
反编译 unity3d文件 点击'new project'选择要反编译的文件。 先点‘New project’选择unity3d文件,再点'Unpack Web Archrive in a directory'选择导出的文件夹。
DevXUnityUnpackerToolsDemoArchive.zip
08-25
DevXUnityUnpackerToolsDemoArchive,9.0版
.Net平台代反编译代码分析工具,超好用
01-10
1、无需设置 由于它是一个便携式工具,它不需要您将其安装在目标计算机上,因为只需拆包其存档并启动可执行文件即可完全访问其功能。 您还可以从可移动存储介质(如USB闪存驱动器或外部HDD)运行它。此外,它不会修改系统中的注册表项,也不会在您的PC上生成其他文件或文件夹,但未经您的明确许可。 2、综合界面 dnSpy配备了一个时尚,全面的用户界面,包含广泛的有用功能,它们整齐地组织在主窗口的标准菜单中。 更重要的是,它具有标准配置窗口,您可以在其中调整各种组件的设置,如其反编译器,调试器或十六进制编辑器,但也可以修改显示或其他参数。 3、.NET反汇编程序 如果您需要一个高效的工具,可以通过为您提供各种有用的工具来帮助您反编译.NET程序集,您可以转到dnSpy。它配有一个反编译器,一个调试器,一个十六进制编辑器和一个程序集编辑器,让你以有效的方式处理程序集。 主窗口附带了一个Assembly Explorer窗格,您可以在其中访问所需程序集的树视图。您可以通过从计算机指定适当的文件或使用“从GAC打开”选项打开程序集,该选项为您提供全局程序集缓存中可用的条目列表。 4、.NET程序集的可靠反向工程工具 所有考虑的事情,dnSpy是一个方便的应用程序,使您能够以有效的方式逆向工程.NET程序集,为您提供广泛的有用工具,包括反编译器,程序集编辑器和调试器。它不需要安装,具有全面,平滑的用户界面,并为您提供了一个标准配置窗口,您可以在其中调整各种组件的设置。
DevXUnity-UnpackerTools反编译工具.zip
09-15
这是一个Unity工程的反编译工具,做作学习研究是一个不错的选择,不可商业用途
反编译从unity3d编译好的文件
11-03
反编译从unity3d编译好的文件 从此以后老版再也不用逼我做图了 方法: 点击'new project'选择要反编译的文件。 先点‘New project’选择unity3d文件,再点'Unpack Web Archrive in a directory'选择导出的文件夹。
Unity3d-反编译C#和提取资源
游戏
12-10 3756
使用MonoDevelop查看代码    1.解压缩一个Ipa文件,找到如下目录 2.拖拽一个Assembly-CSharp.dll文件到MonoDevelop工具栏,即可查看C#代码 其他C#反编译工具: .NET Reflector:http://www.red-gate.com/products/dotnet-development/reflector/ .NET Refl
apk反编译--快速入门安全性测试
测试领域专家,多领域测试技术、管理、工具都略懂,略懂一二
12-08 4339
安全测试中,特别是测试app的同学,肯定考虑到反编译反编译是什么?可能有些人还是不知道,反编译是将app的开发者,把app打包好的apk进行反编,其作用是反编出来能否看到源码,这就关乎安全性的问题咯,你想想啊,源码这么容易被人看到,机密不是泄露了,在这竞争激烈的社会,关乎生死存亡。 所以研发人员打包好的apk前要对代码进行混淆,混淆就是把代码关键内容或变量等进行重命名,所以很多apk反编译
关于代码反编译的几点说明
DavidLiu的博客
12-28 4389
反编译?反向?解密?(Decompilation? Reverse? Cracking?) 简单的说,反编译是编译过程的反转:把一个可执行文件翻译为更高级语言。假如你丢失了你的代码工程源程序而只有可执行文件:如果源程序已不可得则反向工程(反编译)是有用的。 耶,“源程序不可得”,这是否意味着我们可以反编译别的程序员开发的工程呢?嗯,对也不对...... ...
一些防止java代码反编译的方法
热门推荐
Roninwz的博客
09-21 3万+
java作为解释型的语言,其高度抽象的特性意味其很容易被反编译,容易被反编译,自然有防止反编译措施存在。今天就拜读了一篇相关的文章,受益匪浅,知彼知己嘛!!之所以会对java的反编译感兴趣,那是因为自己在学习的过程中,常常需要借鉴一下别人的成果(你懂的...)。或许反编译别人的代码不怎么道德,这个嘛...... 废话不多说,正文如下: 常用的保护技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值