私はARMV4i CPUを搭載したWINCE 6.0用のアプリケーションを作成しています。私はアセンブリパッカーを使用して、私のアプリケーションに余分なセキュリティを追加したいと思います。しかし、私はUPX以外の良いものを見つけることができませんでした(これは簡単に解凍することができます)。誰かが私に1つを指摘できますか?ARM WINCEアプリケーション、ハッカー防止ソリューション
更新: 私の目標は、WinCEアプリケーションをクラッキングとリバースエンジニアリングから保護することです。 100%安全なアプリはありませんが、余分なセキュリティを保つためにどのような方法であれ、親切にアドバイスしてください。
ほとんどすべてのパッカーにはアンパックがあり、そうでない場合は手作業で簡単に解凍することができます。組み込みのUSB/RS232ドングルデバイスを作成し、その中にいくつかの重要かつ複雑な機能を入れ、WinCEデバイスから呼び出す必要があります。あなたが読書を許可しないヒューズを設定してあなたのドングルを守るなら、誰かがそれを壊すことはかなり難しいでしょう(保護されたメモリでさえもハックして読むことができますが、それは10.000 $を要します。異なるエリアおよび特定のMCU)。
"nicetext"をチェックアウトするとよいでしょう。暗号化されたデータを自然言語のテキストに変換する方式であり、暗号化されたデータの統計的構造を示さない。テキストの代わりにマシンコードを生成する同様のスキームを作成することができます。マシンコードスニペットを実際の場所、たとえばあなたのマシンにある静的リンクライブラリのような場所から取得することもできます。アイデアはに次のようになります。プログラム
これは、有効なアンパックされた実行可能ファイルのように見えるようにします。攻撃者は、最初は、通常のコンパイラで生成されたマシンコードのようなものは、すべて暗号化を破る前に解明する必要があります。
いくつかのポイントがあります。
あなたはどのような「セキュリティ」の後にいますか? UPXはセキュリティのために設計されたものではありません。アプリケーションのバイナリを小さくするために設計されています。 – ctacke
まあ、x86 exeでは、ASPackのようなものは、アーマチュアがアプリケーションを逆アセンブルするのをかなり止めることができます。私はそのようなパッカーを持っていますが、UPXは簡単に解凍するためにupx-dを持っています。私はそれを100%保護することはできませんが、私のアプリをクラックさせるのを難しくするために親切に助言します。 – VOX
違法なコピープロテクションの後、あるいはコード全体がリバースエンジニアリングされないようにしようとしていますか?最初の場合は、すべてのものを梱包することはおそらく過剰なものになるでしょう。 –