Obiettivo:Java sicuro da reverse-engineering usando industria crittografia grado
Fissare la mia applicazione Java da reverse engineering.
Idea:
- dividere il programma in due metà (caricatore e programma)
- caricatore sarà un vaso regolare
- programma sarà un file jar crittografato (bouncycastle, AES?)
- loader chiede server sicuro (https) per una chiave per decodificare il programma
- loader quindi decodifica il programma e carica le sue classi
Domande:
Would numero 5 è possibile?
Qualcuno ha fatto questo?
Conosci qualche libreria già disponibile?
Riesci a individuare le maggiori insidie / lo faresti diversamente?
Extra
So che è impossibile impedire l'ingegneria completa inversione del codice.
Sto solo cercando di renderlo più difficile e più tracciabile.
Sembra che dovrebbe essere possibile. Non penso che sarebbe troppo difficile craccarlo, aspetta solo che il loader decodifichi il programma e lo salvi sul disco ... – Bwmat
Invertire la progettazione del contenitore normale, decodificare il programma e salvarlo in un file di classe, quindi eseguire nuovamente il reverse engineering –
@Bwmat, il "programma" sarà solo in memoria. Mai su disco. – Frankie