什么语言可以保护我的源代码？

Question

Closed. This question is opinion-based. It is not currently accepting answers.

---

想要改进这个问题？更新问题，以便可以通过编辑这篇文章用事实和引文来回答它。

8 个月前已关闭。

Answer 1

德尔福并没有消亡，它还活得很好。

与社区一样，位于 delphifeeds。
您还可以在 Delphi Wikia 上查看更多 Delphi 项目、免费软件、共享软件和商业软件。

因此我认为 Delphi 是软件开发的一个非常好的选择。免费软件、共享软件或商业软件。

更新：
2011 年 9 月 1 日 Embarcadero 发布 Rad Studio XE2。该版本在已经强大的 delphi 开发环境中添加了 64 位编译、实时绑定、本机 Mac OSX 编译、IOS（通过 XCode）以及更多功能。

Answer 2

如果你的 CPU 能够看到代码并运行它，根据定义，一个足够有才华的人也可以做到。

但是，您可以通过混淆器运行代码来使其变得更加困难。

Answer 3

我建议商业和经济学的语言可以保护你的程序。

如果你的目标消费者是消费者，定价为 10 美元，那么几乎所有人都会发现付给你 10 美元比进入你的程序并对其进行逆向工程更容易。

如果您的目标客户是企业，并且定价为 10,000 美元，那么让采购部门批准付款要比对您的代码进行逆向工程更容易。对于真正购买您产品的公司来说，运行未经许可的代码不值得冒审计风险。

最后，保护代码的成本/好处是什么？如果您用汇编语言而不是 C# 编写程序，您的生产成本可能会高得多，同时也会减少逆向工程的机会。然而，这个成本是否超过了潜在的销售损失？这次是否可以更好地花在为购买该产品的人增加价值上？一般来说，试图将你的产品卖给那些从不支付软件费用的人并不是一种经济策略。

Answer 4

你可以用 Perl 编写它。

（我开玩笑，我开玩笑！放下干草叉！）

Answer 5

1. 正如其他人所说，德尔福并没有消亡。
2. 正如其他人所说，没有万无一失的方法。
3. 正如其他人所说，有一些工具可以让破解者的生活变得更加困难。

但其他人没有说的是：

1. 与混淆玩具相比，Java、.NET（等）混淆更像是一个玩具。 Delphi 和其他本地解决方案。 （当然是YMMV）
2. 可以找到相对保护您的可执行文件的非常好的技术在这里。

Answer 6

跟着我重复一遍：“默默无闻并不意味着安全。”

您最好使用硬加密算法（其中“硬”并不意味着“困难”，而是“不是双向的；不容易逆转”。

Answer 7

这在逻辑上不是不可能吗？

如果你可以运行代码，你就可以获得CPU正在执行的指令。那时，对于某些可读的定义，您的算法是可读的。

Answer 8

没有语言能够做到这一点，据我所知..因为这是不可能的，因为它总是可以被逆向工程..尽管如果你在brainfvck中编码，很多开发人员会哭泣。

Answer 9

“我正在寻找只能反编译为汇编的东西。”

尝试用汇编语言编写程序。这是最好的解决方案。

Answer 10

如果您真的担心人们反汇编您的软件，请将您的软件作为服务 (SaaS) http://en .wikipedia.org/wiki/Software_as_a_service

Answer 11

尝试找到一个混淆器。顾名思义，它对代码进行了足够的混淆，以至于对其进行逆向工程并不容易。

或者使用C/C++。这些可以拆卸，但仅此而已。

当然，这足以防止能力不足的人理解和逆向工程代码。

Answer 12

正如Dominic所说，如果你能运行它，它就能被反编译。

也就是说，我相信有一些工具可以混淆编译的代码，并使某人更难反汇编、逆向或分解注册过程。

例如，我相信像 Adob​​e 和 Microsoft 这样的大公司都使用这样的产品，以便让人们更难反汇编和破解他们的程序。

这就像安全或密码学，甚至你的汽车/房子上的锁 - 拥有足够时间和资源的人可能可以破解任何东西。

你只需要把曲线倾斜得足够大，使其对任何人都没有吸引力去真正尝试，这样他们就更有可能转向更容易的目标。

Answer 13

我将做出这样的假设：因为您正在编写共享软件并且您提到了注册算法，所以您希望保护您的软件免受绕过试用版限制的注册机或补丁的影响。

事实上，你最多能做的就是阻止。就像其他人提到的那样，有可用的混淆技术，但它们不是预防性的。有一些商业软件打包程序可以压缩文件并使其最初无法读取。但程序必须在某个时刻被解压缩，以便机器可以运行它，因此它仍然是可逆的。

这几乎是对抗您将看到的任何防逆转技术的拐杖。它必须在某个时刻被机器解释。更现代的加壳程序使用反调试技术来阻止新手逆向者。但这些技术最终很快就被记录在流行的逆向网站上。只需一个简单的调试器插件就可以绕过许多技术。

我能想到的保护您的可执行文件不被任意逆转的唯一方法是在您控制的服务器上运行整个程序，并将输出通过管道传递给用户。但这并不总是可行的。

至于您的语言选项，请访问此。我无法真正说出它有多完整，但我确信其他人可以添加他们想到的语言。

Answer 14

如果您正在寻找“只能反编译为汇编的东西”，这本质上意味着您想要使用直接编译（或汇编）为本机代码可执行文件的语言。

通常的主要嫌疑人是 C、C++、Delphi、VB6。当然，汇编也符合您的标准，尽管我怀疑您是否想在其中编写任何规模合适的项目。

Answer 15

非常简单：

没有编程语言，没有程序可以保护您的软件。
软件破解器将对您的应用程序进行逆向工程，直到它只是组装并破解它。

Answer 16

所有代码都可以在汇编中读回。有人可以对您的应用程序进行逆向工程并查看机器正在做什么。

Answer 17

这与其说是选择正确语言的问题，不如说是找到一个可以为您进行代码混淆的工具的问题。没有什么是万无一失的，但人们正在努力实现这种目标。

例如。请参阅此有关 Java 代码混淆的研究项目。

Answer 18

你不能 100% 确定没有人能够阅读你的代码，但你可以让它变得非常困难。您可以加密代码并在运行时修改它。

例如，我还没有听说过任何对 Skype 进行逆向工程的成功尝试。

Answer 19

您始终可以用 APL 编写它。你可以提供源代码，但仍然没有人能够理解它。

Answer 20

任何在客户端运行的代码都可以通过足够的试验和错误进行逆向工程。在我看来，让客户端代码仅包含 GUI 代码，同时在服务器端运行需要身份验证等的实际安全性。

另一方面，如果您的应用程序是在客户端运行的服务，例如游戏、CAD、POS 或任何需要在客户端具有高质量代码的内容，我建议将流程输出存储在您的应用程序中。服务器端使用加密上传工具，然后每次在发回数据之前验证客户端的密钥/帐户数据？但对于大多数项目来说，这有点过大了。