各种语言的代码混淆用法

发布于 2024-10-10 15:14:16 字数 460 浏览 5 评论 0原文

我最近了解了代码混淆。当你有空闲时间的时候，这是件好事，但我有不同的问题。为什么要做呢？

首先，我确信有些语言有其伟大之处——解释型语言，例如 php、JavaScript 等等。在那里，这似乎是一件好事，而且更安全。

其次，有些语言似乎对我没有真正的影响 - 所有本机代码编译语言。以C为例。编译后，所有变量名称、函数名称和大多数混淆技术都会消失。如果有些可以将其变成本机代码，那就是递归而不是 for 循环之类的东西，但是反汇编代码无论如何都会有一些反汇编器生成的标识符而不是名称，对吧？

最后一类是我不太确定的语言。这就是我问的主要原因。这些语言将是 Java、C# (.NET) 以及 WP7 中使用的最后一个 Silverlight。我问这个问题是因为我读过一些文章，指出在 WP7 应用程序上，代码混淆有助于防止代码被黑客攻击。但我一直认为字节码与标准汇编代码非常相似，因此同样没有任何关于真正的预编译变量名、函数名等的信息。那么，真相在哪里呢？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

〃温暖了心ぐ 2024-10-17 15:14:16

如果你愿意，就去做吧，但不要指望任何有决心的人会被它吓跑。存在反混淆器，人们也可以阅读混淆的代码（就像有人可以阅读优化的汇编并重建原始的 C 代码一样）。代码混淆只会给您一种错误的安全感，并且可能会阻止只是好奇的人（而不是阻止那些认真想要窃取您代码的人）。它给你的只是一种虚假的安全感，而不是真正的安全感。施奈尔恰当地将这个命名为“安全剧院”。

是的，许多保留更多有关源代码的信息的现代语言可以比那些直接编译为机器代码的语言更好地进行混淆。对于后者，编译器已经在优化方面做得很好。不过，您关于字节码类似于传统汇编程序的概念在这里略有错误。特别是 .NET 字节码保留了足够的元数据来几乎准确地重建原始源（请参阅 Reflector）。不保留的是局部变量的名称和方法的参数。但您仍然需要并保留方法和类名称。

您应该注意的另一个问题：如果您为客户提供了混淆的可执行文件并且您的程序崩溃了，请确保您有一种方法可以获取真正的堆栈跟踪而不是混淆的堆栈跟踪。我想，说“抱歉，我无法确定为什么我的程序杀死了你几个小时的工作的根本原因，因为我选择对其进行混淆”并不能解决问题:-)

回复收藏 0 原文