混淆基于 C 的二进制文件以避免反编译

Question

是否有某种方法可以混淆基于 C 的可执行文件或库以防止反编译？

Answer 1

不。您可以使反编译变得更加困难，但您无法阻止它。我的建议是停止浪费时间，而是专注于提供具有不断改进功能的出色产品。

那么人们就会愿意为此付出代价。

您的主要问题是使代码无法破译的唯一方法是使其无法运行。任何可以加载到 PC 中的东西都可以被破解。为了乐趣、利润或名誉而进行逆向工程的人通常非常很擅长，并且不会因为你试图阻止他们所做的任何事情而受到影响。

他们可以使用一些工具，使破译您的代码的工作比您混淆代码的工作容易得多:-)更好地让全世界相信您的软件值得购买，并将盗版视为可能转换的机会对正版用户来说是“小偷”。

例如，找出他们不为您的软件付费的原因并尝试解决该问题。你永远不可能 100% 地转变人们，有些人会盗用你的代码只是为了好玩。

查看 techdirt 上有关 CwF+RtB 的系列文章（与粉丝联系以及购买理由） 。我发现那里提出的许多观点都适用于软件行业。

Answer 2

简单的方法：购买加壳器/加密器/混淆器产品。有些价格昂贵并用于游戏，有些则不然。通过“复制保护”等流行词进行 Google 搜索。

快速方法：使用 UPX 然后在某处修改标头，以便它仍然会加载到内存中并正常运行，但 upx 实用程序将失败并出现错误（尝试版本字段）。如果 upx 实用程序失败，95% 的人会放弃。

困难的方法：编写自己的加壳器。

哦，我忘了：

真正的简单方法：按原样发货。不，真的 - 无论你做什么，人们仍然可以对你的代码进行逆向工程。你付出的努力只会限制有多少人可以逆转它。

Answer 3

全面优化编译。

Answer 4

反编译（不再需要）和混淆实践（Flowtables）和理论（不可区分性混淆）是活跃的研究领域，因此没有解决方案 - 只有工具、技术和专业知识。如果您确实希望您的代码不受反编译影响，请创建一个 Web 应用程序，并将敏感代码放在服务器端。但是，如果您坚持向某人提供二进制文件的模式，那么您必须明智地判断您想要在安全性和性能之间做出的权衡。混淆是有代价的，而且永远不会是完美的。一些选项

• 使用除 UPX 之外的加壳程序（UPX 已安装在许多 Linux 发行版中）。性能成本很低，大多数人不具备手动解压二进制文件进行静态分析的技能。但对于经验丰富的逆向者来说，解包的成本并不重要。
• 查看 Tigress，这是一个多样化的虚拟器/混淆器，具有丰富的 C 源代码到源代码混淆功能。为了获得更好的性能，请依赖支持的转换，控制流扁平化，函数合并/拆分，文字编码
• 如果您想要更好的保护，请查看Tigress的主要转换：虚拟化，JITing等，但我相当确定这些更昂贵如果您使用这些转换，您的用户可能会注意到速度变慢。

不要因为 Barak 等人关于黑盒混淆的不可能性的开创性工作而气馁。他只是证明了黑盒混淆器的不可能性，而不是许多实用且有价值的混淆器的不可能性。 （黑盒混淆是程序的内部运作完全难以理解）也不要被盗版者气馁。如果你的产品好的话，总会有人愿意购买。

Answer 5

我认为如果你谈论编译的二进制文件，你无能为力，（也许只适用 UPX 或相关工具）这没有多大意义，因为它可以逆转。

如果您谈论编写新代码，请尝试 自我修改 C 代码 这可能是最难的方法重新设计您的应用程序。

Answer 6

使用优化编译器编译 C 代码使得无法恢复原始源代码或任何与其远程相似的代码。它比当今流行的任何 Java 或 .NET 混淆器安全得多。如果您想在发布之前缩小可执行文件并隐藏任何符号名称，请务必剥离可执行文件。但是，请注意，这也使得调试（当应用程序崩溃时）几乎不可能。

即便如此，如果有人真的想破解您的软件，他会在汇编级别上这样做，可能会使用加载软件或其他欺骗手段 - 无论您尝试如何阻止他。许多公司都曾尝试过，但没有一家成功。使用这样的黑客行为只会让最终用户感到沮丧，因为他们可能会导致应用程序崩溃，甚至导致 Windows 的内置调试器崩溃。

不要浪费时间思考混淆，而应该改进程序。

Answer 7

为了让事情变得更难？当然。请不要这样做。

为了防止它？不会。任何要运行二进制文件的系统都需要该软件来解密您提出的任何方案。他们将能够反编译它，然后看看你的模糊二进制文件是如何被解释的。

Answer 8

“混淆的可执行文件”没有任何意义。硬件必须能够“理解”代码才能执行它，如果硬件可以理解它，逆向工程人员也可以理解它。你最多能做的就是让理解变得更加乏味，但可能不会太多，而且要付出代价。

Answer 9

如果可以从中获得商业利益，为什么还要混淆代码呢？老实说，假设商业代码经过充分优化和混淆，并且可以工作，然后发生了一件令人尴尬的事情之母 - 一个小故障......你被困住了恕我直言，因为生产二进制代码被混淆了，使得更难调试发生故障且难以复制的地方，它将永远卡在 BUGS 列表中......

例如，试图找到堆栈跟踪，你最终会失去更多的头发，然后再试图找出问题所在- 计算出 WTF 的汇编代码就在那里发生，无穷无尽的意大利面条循环。简而言之，不要！

你最终会在尝试调试故障时赔钱......要么你必须成为一名出色的汇编专家才能读取内存转储并从混淆的代码中解决它......不要扔掉它，只是让你漂亮的产品发挥作用并出售它...当然，有很多人有时间通过​​逆向工程代码来破解它...

击败它的秘诀是遵循原则 - 经常发布，经常发布，在经常发布的同时进行改进，这样最新和最好的功能将比黑客拆解它所花费的时间更及时锻炼！查看 Linux 源代码，补丁进来，然后发布......如果您牢记这一原则，通过以更快的速度发布具有更多功能的新版本，那么您就赢了！

Answer 10

让事情变得稍微困难​​的一种方法是打包它们。 UPX 将打包您的二进制文件，这使得开箱即用的反编译变得更加困难。从技术上讲，可以先解压然后反编译，但这会稍微提高标准。假设您正在普通用户操作系统上运行，那么如果不使用令人讨厌的技巧，您就无法采取很多措施来防止反编译。

Answer 11

如果你真的想把它搞乱，你需要一个单独的程序来完成它。作为开发人员，您以最干净、最易读的形式编写代码。编译后，您运行单独的应用程序来进行混淆。您可以花费大约 10 万美元购买此类应用程序。

如果您的目的是阻止代码被逆向工程，那么这可能会起作用。如果您的目的是阻止某人破解安全性，那么仅靠混淆并不能阻止坚定的攻击者。在某些时候，有一个是/否的决定，他们不需要理解代码来找到它或规避它。

Answer 12

经过修改的微型 C 编译器可生成模糊代码：http://blogs.conus.info/node/58

Answer 13

为此处的答案提供一些理论支持：2001 年 Barak 等人。 al. 证明了程序混淆一般来说是不可能的。