Декомпилирование приложения

[koljsch]

DarkEvil, не эффективно. В моем случае потому что IP задается самим пользователем. В общем - обычный снифер сможет отловить куда отправлен запрос. Слишком слабо.

[Человек_Борща]

Цитата:

Человек_Борща, спасибо большое. Но как я понимаю, то это только для программ созданных для ОС Windows? Если да, то к сожалению мне это не подходит. Приложение у меня кроссплатформенное.

Гм. Приобретите тогда 2 системы защиты кода. Под каждую ОС, отдельно.
Погуглил, нету единого решения.

Для Windows сотни вариантов. Лучшим выбрал Enigma Protector(для себя, и по возможностям богат и цена в адеквате), он прост и программируем.
Есть более хардкорное решение виртуализации кода(там точно есть где разгуляться) это VMProtect, туда же Themida, но это уже очень хардкорное решение, оба дорогие.

На счет пингвинусов и яблоидов альтерначивами являются максимум жесткая С++ компиляция и упаковщики кода.

Под iOS можно с защитой особо не напрягаться, упаковать и в путь.
А Линукс по сути своей очень напряжен из-за БОгатого многообразия вариантов самого себя и различий в исполняемых файлов. Да и под эти 2 ОСи не так уж много серьёзного ПО для взлома(IDA какой-нибудь и все). А если серьёзно, вы когда-нибудь видели пиратское ПО для Linux? Если да, покажите мне этого мамонта

Да и чего уж там, сама операционка - огромный фаервол, если очень надо. А нет так, по паттерну MITM поставить маршрутизатор и через него пускать трансляцию, мигом решает проблему невозможности ловить трафик. Это вообще где угодно будет работать и ничем не заблокируешь.


P.S. Насчет надежности и устойчивости подобного ПО:
1. НЕ БЫВАЕТ бесплатного сыра на халяву. Если качаете ломаную, знайте, что есть приватный лом скачиваемой версии(инструкция по дизассемблированию, автомат. лом), и устойчивость вашего софта резко падает до 50/50, а если софт очень вкусный, то и итого меньше. Раздача ломаной СКЗИ это удочка
2. Каким бы новым протектор не был, если софт вкусный, то всегда есть реверс-инженеры специализирующиеся именно на взломе конкретного СКЗИ.

[p51x]

>> 2. Причем тут это?
При том, что это планка обычного взлома на заказ.

>>Если так, то что мешает перехватить трафик злоумышленнику и отследить ключи?
А что мешает в вашем случае перехватить ключи? Тут по любому надо трафик шифровать, если ключи передаются.
Для чего используются ключи? Для авторизации?
Для чего сервер в вашем приложении? Если общение с ним отрезать как это повлияет на софт?

>> Как вариант - разделить их на кучу частей, и спрятать в разных секциях. Разных константах, а в программе константы собирать воедино.
Перед отправкой их все равно надо собрать в памяти..

[Человек_Борща]

Цитата:

Перед отправкой их все равно надо собрать в памяти..

По кусочку передавать

[koljsch]

Нет нет. В этом и есть необходимость использовать этот массив. Можно не сам ключ по сети передавать, а его номер в массиве.

[DarkEvil]

Цитата:

Сообщение от koljsch

Можно не сам ключ по сети передавать, а его номер в массиве.

Тогда зачем массив на клиенте если серверу достаточно его номера?

[koljsch]

Видимо Вы меня не правильно понимаете.
Ну знает, да, и что? Допустим, простейший пример. Клиент отправляет зашифрованное сообщение на сервер, передает ему только номер ключа в массиве. Далее чтобы расшифровать мы обратно получаем от сервера номер ключа в массиве, находим этот ключик и расшифровываем.

[DarkEvil]

То есть этими ключами грубо говоря шифруется трафик между клиентом и сервером?

[koljsch]

Да, именно

[DarkEvil]

а чем Вам ssl не угодил?