Декомпилирование приложения - Свободное общение - Страница 4

koljsch · 26.07.2014, 01:24

SSL не надежен

DarkEvil · 26.07.2014, 01:27

да ну, банки шифруют трафик используя ssl сертификаты.

koljsch · 26.07.2014, 01:32

Да, все верно. Но в связи с раскрытием уязвимости в OpenSSL уже не настолько хороша. Далее, если верить Вики, то SSL возможно взломать.
В любом случае - это не подходит.
Вопрос стоит насчет сокрытия массива строк, а не иных способах реализации. Так бы давно уже использовал алгоритм Диффи-Хеллмана.

Человек_Борща · 26.07.2014, 02:13

Цитата:

Далее, если верить Вики, то SSL возможно взломать.

Аргументировать что-то тем что читал в педивикии - глупо. Может вас это ошарашит, но уязвимость очень быстро закрыли.

Цитата:

Вопрос стоит насчет сокрытия массива строк, а не иных способах реализации.

Я вам дал варианты. Либо спец. утилиты, либо руками.

koljsch · 26.07.2014, 02:20

Цитата:

Может вас это ошарашит, но уязвимость очень быстро закрыли.

И существовала несколько лет))

Цитата:

Либо спец. утилиты, либо руками.

Так вот я и спрашиваю про способ руками. Т.е. единственное тут разбивать строку и потом ее где-то соединять. Далее пропускаем через компановщики и обфускатор. Это все, что можно?

p51x · 26.07.2014, 05:29

1. Вы криптограф? У вас спец образование, что вы так уверены в своем алгоритме?
2. Тогда почему вы используете зашитые ключи? Вы в курсе, что это менее надежнее, чем сессионный ключ?
3. Если вы строку соединяете, то где-то в памяти она будет - собрана, расшифрована, доступна для дампа - вы об этом подумали?
4. Без драйверов защиты и нормального алгоритма ваша обфускация умрет на функциях из винсок или подобных..

koljsch · 26.07.2014, 05:35

1. Нет. Я лишь предполагаю, поэтому и создал тему. Если есть способ хотя бы на 90% скрыть данную информацию, то это уже хорошо, разве нет?
2. В курсе. Если не найду решения, то придется реализовывать что-то другое.
3. Дамп исключен. Такой возможности не будет.
4. "Нормальный алгоритм" - о чем Вы говорите именно? Алгоритм шифрования или повышения криптостойкости? Можно подробнее пожалуйста.

Stilet · 26.07.2014, 10:33

Цитата:

с раскрытием уязвимости в OpenSSL уже не настолько хороша.

Раскрыть могут все что захотят )
Даже аппаратные ключи-эмуляторы вскрывают

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
После запуска приложения из службы созданной на C# не отображается иконка приложения	dmail1976	Общие вопросы .NET	1	22.09.2011 13:38
Декомпилирование HEX кода	Drocr	Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM	0	16.12.2010 17:44
Делаю сайты, пишу маленькие/большие скрипты. Пишу веб-приложения и приложения под Windows.	SkyM@n	Фриланс	3	29.12.2007 16:21

26.07.2014, 01:24	#31
koljsch Форумчанин Регистрация: 26.01.2009 Сообщений: 360	SSL не надежен

26.07.2014, 01:32	#33
koljsch Форумчанин Регистрация: 26.01.2009 Сообщений: 360	Да, все верно. Но в связи с раскрытием уязвимости в OpenSSL уже не настолько хороша. Далее, если верить Вики, то SSL возможно взломать. В любом случае - это не подходит. Вопрос стоит насчет сокрытия массива строк, а не иных способах реализации. Так бы давно уже использовал алгоритм Диффи-Хеллмана.

26.07.2014, 05:29	#36
p51x Старожил Регистрация: 15.02.2010 Сообщений: 15,833	1. Вы криптограф? У вас спец образование, что вы так уверены в своем алгоритме? 2. Тогда почему вы используете зашитые ключи? Вы в курсе, что это менее надежнее, чем сессионный ключ? 3. Если вы строку соединяете, то где-то в памяти она будет - собрана, расшифрована, доступна для дампа - вы об этом подумали? 4. Без драйверов защиты и нормального алгоритма ваша обфускация умрет на функциях из винсок или подобных..

26.07.2014, 05:35	#37
koljsch Форумчанин Регистрация: 26.01.2009 Сообщений: 360	1. Нет. Я лишь предполагаю, поэтому и создал тему. Если есть способ хотя бы на 90% скрыть данную информацию, то это уже хорошо, разве нет? 2. В курсе. Если не найду решения, то придется реализовывать что-то другое. 3. Дамп исключен. Такой возможности не будет. 4. "Нормальный алгоритм" - о чем Вы говорите именно? Алгоритм шифрования или повышения криптостойкости? Можно подробнее пожалуйста.