对 C++ 的混淆和逆向工程威慑 Win/OSX 应用程序

Question

我有一个在 Windows 和 OSX 上运行的 C++ 应用程序。 它使用 TCP（当然使用 OpenSSL 加密）与我们的后端通信。 我想为那些试图对协议进行逆向工程和/或反汇编可执行文件的人们提供一些减速带。

Skype 在这方面做得非常出色，这就是为什么您找不到很多支持 Skype 的应用程序。 关于它的作用，这里有一篇非常好的读物： http://www.secdev.org /conf/skype_BHEU06.handout.pdf

我想要一些关于如何在我们的应用程序中完成类似功能的想法。 是否有商业产品使代码更难以静态分析？ 投入时间来实现我列出的目标的最佳方式是什么？

谢谢，

Answer 1

针对 OSX 的一些简单建议：

• 防止 gdb 附加到您的程序
  http://www.steike.com/code/debugging-itunes-with -gdb/
  （这可以解决，但会让一些临时探索者望而却步）

• 将产品中的至少一些代码存储在可执行文件的文本段之外，例如在数据中，或在外部（加密）共享中库。

• 不以纯文本形式存储任何敏感字符串数据，以最大限度地保护这些数据。 针对您的可执行文件运行“字符串”，如果您发现任何可能对试图找出协议的人有帮助的内容，请将其加密。

• GCC 的 -fomit-frame-pointer 选项可以使调试更加痛苦（但可能与 C++ 异常交互不良）。

Answer 2

如果我没记错的话，Skype正在使用类似于“Code Guards”的东西（也许他们付钱给他们在Skype中实现，谁知道）：

https://www.cerias.purdue.edu/tools_and_resources/bibtex_archive/archive/2001-49.pdf