我想100%保护我的应用,不希望黑客进入。这些是我从StackOverflow上找到的解决方案。在应用中集成Proguard。将最重要的代码部分保留在C/C++中。使用NDK将代码原生写入.So文件。使用MD5加密apikey。那么有没有其他方法可以完全保护我的Android应用程序免受黑客攻击,或者在上述方法中哪个是最佳解决方案。这些是我找到的引用资料HowtoavoidreverseengineeringofanAPKfile?HowtopreventreverseengineeringofanAndroidAPKfiletosecurecode? 最佳
Android和Java提供了一个cryptoAPI这对于非加密专家来说相对容易使用。但由于我们知道没有任何代码可以真正避免逆向工程,尤其是用作种子或共享secret的字符串常量,我想知道:在Android应用程序中经历加密和解密的考验有什么意义?我错过了什么吗?试图让我的问题更清楚、更具体:假设我有一个应用程序,其中某些字符串由代码使用,在代码(即不是用户数据)需要保密:一种方法是将它们以加密形式存储在编译后的.apk中并解密(使用混淆的硬编码密码)在运行时。另一种方法是将它们以加密形式存储在远程服务器中,(通过Internet)获取它们并在运行时解密(使用共享密码)。我认为两者之间
我们正在考虑将我们的C#.NET应用程序移植到Android,并且我已经开始阅读有关Xamarin.Android和Mono框架的信息。我刚刚开始Android开发。我注意到主要http://xamarin.com/android它声明的页面:NativeCodeHigh-performancecompiledcodewithfullaccesstoallthenativeAPIs.这是否意味着生成的代码将是更难逆向工程的native代码?我们希望创建一个包含我们关键算法的类库,如果我们可以将其编译为native代码以阻止逆向工程,那么我们就不会那么害怕移植了。我读过其他几篇关于And
为评估当前逆向工具的效能,特写此文:对比版本 对比其中需要说明的几点:软件名称出品方官网价格反汇编算法功能及平台支持远程调试反编译差异扩展性IDAProIDA商业公司(比利时公司)点击跳转软件+插件单独购买价格几千美金递归下降支持全品类处理器X86,X64,ARM,Linux支持静态分析和动态调试支持,可置入调试组件,网络调试分析目标机程序纯净还原C代码,支持间接寻址加偏移的程序的解析支持C++,Python,JavaScript,OCaml编写插件/处理器模块/文件加载器Ghidra美国国家安全局NSA点击跳转免费线性扫描依赖Java,支持多处理器但未公布类别不支持无法过滤编译器添加的堆栈保
目录逆向分析7.8算法解极域U盘限制硬解禁软解禁网络、键盘限制逆向分析7.8算法先给个开幕雷击吧:这真不知道怎么评价好呢,学生机房管理助手上一个版本还是7.5,在11月23号这天直接跳到了7.8,咱也不知道它是有中间昙花一现的两个版本呢,还是避讳什么,必须跳版本。说实话,在我满怀期待反编译它之后,一股酸劲涌满我全身:作者开摆了。为什么呢?上一个版本分析(逆向分析学生机房管理助手7.5随机进程名算法)中,我最终是在main.exe的“退出程序”这个窗体中找到退出算法的,于是这个版本下载好,当然是首先用.NETReactorSlayer脱壳。脱完之后,打开dnSpy,按照从前的套路,直接进入mai
我有一个最初用VS2005编写的小实用程序。我需要做一点小改动,但是其中一个dll的源代码在某处丢失了。是否有免费或价格合理的工具将dll反向工程回C++代码。 最佳答案 Hex-Raysdecompiler是一个很棒的工具,但代码将很难阅读,您将不得不花费大量时间对整个DLL进行逆向工程。 关于c++-逆向工程C++DLL,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/6234
这里的一些回答指出,调试信息将使对软件进行逆向工程变得更加容易。当我使用VisualC++并分发带有调试信息但没有其他文件(.pdb)的可执行文件时,它会包含任何有趣的东西吗?我用十六进制编辑器查看了可执行文件,没有发现任何类似符号名称的东西,现在我假设.exe文件只是链接到.pdb文件中的信息,对吧?你知道它是否包含变量名?函数/成员名称?行号?有什么有趣的事吗? 最佳答案 调试构建往往会生成可以轻松与高级语言结构相关联的输出。只需查看机器代码,您就可以识别变量、测试、循环等。您不会获得变量名称,但这通常是逆向工程中最不重要的考虑
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭10年前。学习汇编应该选择NASM还是MASM?我想学习汇编,动机是逆向工程。这样当我反汇编一些可执行文件时,我可以通过查看反汇编代码来理解代码。更新:我想我不能让自己清楚。我知道那些是汇编程序,但要了解反汇编程序的输出,我需要了解汇编,这就是我问从哪里开始(使用MASM或NASM)的原因)
上面有3个扬声器的长录音带,如何获取有关嘴巴如何打开/关闭的信息?我们有录音,有不止一位演讲者。声音清晰,不需要降噪。我们想创建一些带有会说话的3d头像的动画。一般我们想从声音数据中找出嘴巴的动静。真的,我们有3d头部通过一些默认动画以某种方式移动。就像我们为每个人准备了O声音的动画一样,我们需要一些信息:哪个人发出哪个声音的毫秒数?所以它就像语音到文本,但声音和不止一个人在一个录音中。在一般情况下(完美情况下)我们想要获得一些关于D9、D6、D5点对移动的信号。来自不止一位演讲者,当然是英语。有算法论文或开源库吗?到目前为止我已经找到了一些库http://freespeech.sou
我有一个Windowsexe应用程序,用于将数据包以明文形式发送到服务器。这个应用程序(我们称它为客户端应用程序)绝对是封闭源代码的,但一些聪明的黑客对二进制文件进行了十六进制编辑,并使其发送经过加扰的数据包。现在,显然,这些数据包以一种可破译的方式加扰(否则服务器将无法理解),但我想做的是编写一个模拟此二进制应用程序的模拟器,发送相同的将数据包发送到服务器,并能够对响应进行解密(如果已加扰)。hex-ed客户端需要一个额外的dll才能运行,而旧客户端则不需要。我假设十六进制客户端以某种方式设法加载了该dll(我们称之为client.dll)并且该dll的功能是通过Hook到一些重新路
