タグ付けされた質問 「obfuscation」

Android用ProGuardの新しいドキュメントでは、プロジェクトのホームディレクトリにあるdefault.propertiesファイルに行を追加するように指示されています。しかし、このファイルを開くと、私は最初に読みました： # This file is automatically generated by Android Tools. # Do not modify this file -- YOUR CHANGES WILL BE ERASED! 何か不足していますか？ また、Eclipseからのプロダクションビルドに対してのみProGuardを有効にする方法はありますか（つまり、完成した製品をエクスポートする場合）？

112 android  eclipse  proguard  obfuscation 

現在のところ、この質問はQ＆A形式には適していません。私たちは回答が事実、参考文献、または専門知識によってサポートされることを期待しますが、この質問はおそらく議論、議論、投票、または拡張された議論を誘います。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 8年前に閉鎖。 セキュリティソフトウェアを開発していますが、リバースエンジニアリングが不可能になるようにJavaコードを難読化したいと考えています。最も信頼できるJava難読化ツールは何ですか？

106 java  obfuscation 

ブラウザでソースコードを表示するときに、ソースコードがブラウザのソース表示機能で表示されるときに、JavaScriptコードをWebページのHTMLから非表示にすることはできますか？ コードを難読化することは可能ですが、ソースの表示機能から非表示にすることをお勧めします。

94 javascript  browser  hide  obfuscation 

C ++アプリケーションに機密情報（秘密にしたい対称暗号化キー）を保存する必要があります。単純なアプローチはこれを行うことです： std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; ただし、stringsプロセス（またはバイナリアプリから文字列を抽出するその他のプロセス）を介してアプリケーションを実行すると、上記の文字列が表示されます。 そのような機密データを不明瞭にするためにどのようなテクニックを使用すべきですか？ 編集： もちろん、皆さんのほとんどが「実行可能ファイルをリバースエンジニアリングできる」と言っています -もちろんです！これは私のうんざりなので、ここで少し怒らせます。 このサイトのセキュリティ関連のすべての質問の99％（大丈夫なので、少し誇張しているかもしれません）が「完全に安全なプログラムを作成する方法はありません」という急流で回答されているのはなぜですか？これは役に立ちません回答！セキュリティは、一方の端で完全なユーザビリティとセキュリティなしの間の、もう一方の端で完全なセキュリティだがユーザビリティなしの間のスライディングスケールです。 重要なのは、何をしようとしているのか、ソフトウェアが実行される環境に応じて、スライディングスケールでの位置を選択することです。軍事施設用のアプリではなく、自宅のPC用のアプリを作成しています。信頼されていないネットワーク全体で、既知の暗号化キーを使用してデータを暗号化する必要があります。これらの場合、「あいまいさによるセキュリティ」でおそらく十分です。確かに、十分な時間、エネルギー、スキルを備えた誰かがバイナリをリバースエンジニアリングしてパスワードを見つけることができますが、どうでしょうか。私は気にしません： 一流の安全なシステムを実装するのにかかる時間は、クラックされたバージョンによる販売の損失よりも高価です（私が実際にこれを販売しているわけではありませんが、あなたの言うとおりです）。新しいプログラマーの間でのプログラミングにおけるこの青空の「可能な限り絶対的な最善の方法」の傾向は、控えめに言っても馬鹿げています。 この質問に答えてくれてありがとう-彼らは最も役に立ちました。残念ながら、私は1つの回答しか受け入れることができませんが、役立つ回答はすべて賛成票を投じました。

87 c++  security  obfuscation  defensive-programming 

ユーザーは私のアプリケーションのapkファイルを実際のコードに戻すことができますか？もしそうなら-これを防ぐ方法はありますか？

86 android  obfuscation  apk  decompiling  dex 

#include <stdio.h> #define decode(s,t,u,m,p,e,d) m##s##u##t #define begin decode(a,n,i,m,a,t,e) int begin() { printf("Ha HA see how it is?? "); } これは間接的に呼び出しmainますか？どうやって？

84 c  c-preprocessor  obfuscation 

Android Studioを3.6にアップグレードした後、ProguardとR8に関して非推奨の警告が表示されます。それは、プロジェクトで難読化を使用してはならないということですか、それともリリースモードでビルドするときに考慮する必要がある同等のオプションが他にあるのでしょうか。 オプション 'android.enableR8'は非推奨であり、今後は使用しないでください。Android Gradleプラグインの将来のバージョンでは削除され、R8を無効にすることはできなくなります。影響を受けるモジュール：など

9 android  gradle  proguard  obfuscation