Сообщение Re[3]: Защита от реверса от 20.03.2018 11:46
Изменено 20.03.2018 11:47 wantus
Re[3]: Защита от реверса
Здравствуйте, pinebit, Вы писали:
P>Ну и в целом, если разработчики хоть что-то сделали для защиты, взломщики (с любыми целями) поймут, что этот вопрос прорабатывали, а значит легко не будет.
Я к тому спросил, что полная защита от реверсинга практически никогда реально не нужна. По сути я знаю, единственный случай, где это было действительно оправданно — это оригинальный Skype. У них p2p система была построена на assumption, что все клиенты кошерные и ведут себя по спеку. Если бы клиент не был прошифрован вдоль и поперек, то его можно было бы "подправить" и поломать всю систему.
Если в коде есть само-проверки на целостность, но этого обычно достаточно, что отбить желание ковыряться в коде у большинства кул hacker'ов. Шифровать же его — это напрашиваться на false positives, blacklist'ы и прочие проблемы с репутацией. Даже если код подписан EV сертификатом.
P>Ну и в целом, если разработчики хоть что-то сделали для защиты, взломщики (с любыми целями) поймут, что этот вопрос прорабатывали, а значит легко не будет.
Я к тому спросил, что полная защита от реверсинга практически никогда реально не нужна. По сути я знаю, единственный случай, где это было действительно оправданно — это оригинальный Skype. У них p2p система была построена на assumption, что все клиенты кошерные и ведут себя по спеку. Если бы клиент не был прошифрован вдоль и поперек, то его можно было бы "подправить" и поломать всю систему.
Если в коде есть само-проверки на целостность, но этого обычно достаточно, что отбить желание ковыряться в коде у большинства кул hacker'ов. Шифровать же его — это напрашиваться на false positives, blacklist'ы и прочие проблемы с репутацией. Даже если код подписан EV сертификатом.
Re[3]: Защита от реверса
Здравствуйте, pinebit, Вы писали:
P>Ну и в целом, если разработчики хоть что-то сделали для защиты, взломщики (с любыми целями) поймут, что этот вопрос прорабатывали, а значит легко не будет.
Я к тому спросил, что полная защита от реверсинга практически никогда реально не нужна. По сути я знаю единственный случай, где это было действительно оправданно — это оригинальный Skype. У них p2p система была построена на предположении, что все клиенты кошерные и ведут себя по спеку. Если бы клиент не был прошифрован вдоль и поперек, то его можно было бы "подправить" и поломать всю систему.
Если в коде есть само-проверки на целостность, то этого обычно достаточно, что отбить желание ковыряться в коде у большинства кул hacker'ов. Шифровать же его — это напрашиваться на false positives, blacklist'ы и прочие проблемы с репутацией. Даже если код подписан EV сертификатом.
P>Ну и в целом, если разработчики хоть что-то сделали для защиты, взломщики (с любыми целями) поймут, что этот вопрос прорабатывали, а значит легко не будет.
Я к тому спросил, что полная защита от реверсинга практически никогда реально не нужна. По сути я знаю единственный случай, где это было действительно оправданно — это оригинальный Skype. У них p2p система была построена на предположении, что все клиенты кошерные и ведут себя по спеку. Если бы клиент не был прошифрован вдоль и поперек, то его можно было бы "подправить" и поломать всю систему.
Если в коде есть само-проверки на целостность, то этого обычно достаточно, что отбить желание ковыряться в коде у большинства кул hacker'ов. Шифровать же его — это напрашиваться на false positives, blacklist'ы и прочие проблемы с репутацией. Даже если код подписан EV сертификатом.