代码保护 code protection

最新推荐文章于 2023-09-09 21:23:48 发布
最新推荐文章于 2023-09-09 21:23:48 发布
阅读量233 收藏
点赞数
分类专栏: Security 文章标签: 代码保护 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quandaquan/article/details/132324385
版权

为什么要做代码保护?

为了保护知识产权并让攻击者的利用更加困难,组织应该为其软件的逆向工程设置障碍(例如,反篡改、调试保护、反盗版特性、运行时完整性),增加攻击者分析和利用你的软件所需的投入。代码保护对于广泛分布的代码尤其重要,例如分布在浏览器上的移动应用程序和JavaScript。

混淆技术obfuscation techniques

对于某些软件,混淆技术可以作为产品构建和发布过程的一部分加以应用。在其他情况下,当应用程序在部署后动态重新生成时,可以在软件定义网络或软件编排层应用这些保护。

有各种各样的混淆技术可用,包括重命名变量和函数、添加冗余或无意义的代码、更改控制流和加密字符串。根据您的软件和威胁模型,您应该选择能够提供足够级别的保护而不会显著影响性能或可维护性的技术。

并非代码的所有部分都需要混淆。重点关注混淆关键部分,例如身份验证机制、敏感算法和专有逻辑。不太关键的部分,如UI组件或实用程序功能,可能不需要相同级别的混淆。

混淆工具

Proguard: Java Obfuscator and Android App Optimizer | ProGuard (guardsquare.com)

保护代码的完整性

这也是IEC62443 4-1的要求之一

代码签名:代码签名包括对可执行文件和脚本进行数字签名。这提供了一种验证代码的真实性和完整性的方法。用户可以检查数字签名,以确保代码在签名后没有被篡改。使用允许组织证明重要代码的来源、完整性和授权的代码保护机制(例如,代码签名)。

犬大犬小
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[学习笔记] KEIL 下保护部分代码方法。
guojun_jason的博客
02-24 2573
Apollo的OTP可以设置为指定flash地址区域为XO模式(executed-only) mode。 可以防止代码被copy。  比如指定某函数sort()放在 0x60000地址,然后把0x60000读保护。 步骤一。 指定Sort() 为execute -only 第二步。 在项目 target-->linker 总取消 (Use memory layout
代码保密的意义和措施
weixin_41451606的博客
07-06 442
为什么要进行源代码保密各类嵌入式研发及平台软件研发行业,都有自己的核心数据以及核心文档,用户数据等敏感信息,这些信息数据有以下共性:属于核心机密资料,万一泄密会给造成恶劣影响核心数据类型多,有源代码数据,员工计算机水平高很多数据是业务系统中,不是文件如果不管控,设计者和使用者很容易通过各种途径把该数据复制出去,造成泄密。研发人员常用的涉密途径由于研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有很多对于研发人员来说非常容易的方法(未列全):物理方法:网线直连,即把网线从
keil mdk中如何确保某一段程序不被优化掉
朱工的专栏
11-02 2万+
<br />使用mdk编程,假如有一个有用的函数你定义了但是没有显式的调用,mdk在默认方式下,将会把这个函数从整个程序总删除掉,以节省ROM.<br />比如,你在ROM的0x00002000处定位了一个函数,假设为void test(void),然后使用函数指针来调用它:<br />void (*UserProgram)();          //函数指针<br />UserProgram = (void (*)()) (0x00002000);//定位到指定的入口地址0x00002000<br />
KEIL5的加删代码的具体操作(防止后面的代码消失)
rex的博客
10-12 1482
记得一定要用 INSET键 位于Home键的左旁边一个键
x64驱动 关闭&开启 写时保护
墨鱼菜鸡
07-06 283
背景 在内核里想要写入“别人的”内存(一般指 NTOS 等系统模块的内存空间),需要遵守一个规则 : IRQL和内存保护。 IRQL称为中断请求级别,从0~31 共32个级别内存保护可以打开和关闭,如果在内存处于保护状...
可信前端之路:代码保护
weixin_44397261的博客
03-01 389
0x00 前言在信息安全领域,可信系统(Trusted system)是一个让人心动的目标,它指的是一个通过实施特定的安全策略而达到一定可信程度的系统。在计算机中,可信平台模块(Trusted Platform Module,TPM)已经投入使用,它符合可信赖计算组织(Trusted Computing Group,TCG)制定的TPM规范,是为了实现可信系统目标的而打造的一款安全芯片。作为可信系统的信任根,TPM是可信计算的核心模块,为计算机安全提供了强有力的保障。TPM模块而在我们的web系统中,想打造
keil调用bat文件,实现删除、复制、加密文件功能
qlexcel的专栏
05-18 3306
用法 通过如下方式打开“User”子标签 可以看到左边有3个触发条件: “Before Compile C/C++ File”:编译C/C++源文件前触发 “Before Build/Rebuild”:Build之前 “After Build/Rebuild”:Build之后 每个触发条件后,可以添加两条指令:“Run #1”、“Run #2”   点指令栏后面的文件图标,可以把某个路径的bat文件添加进来。然后keil就会自动在满足上面3个触发条件时,调用对应的bat文件来执行了。 例子   比如我要
易语言编程之CE过驱动保护(ACE)调试教程
hzw320的博客
11-11 6528
一用CE,就提示开了程序要结束,你一搜到地址鼠标右键想看看访问和写入的代码地址,找基址时候,游戏就退出了,这个教程教你 可以随便调试,查看代码了。很多时候,驱动保护很让人头疼,
Python代码保护措施
最新发布
CN_ZZH的博客
09-09 265
我正在用Python开发一个软件,该软件将分发给我雇主的客户。我的雇主想用有时间限制的许可文件来限制软件的使用。如果我们分发.py文件,甚至.pyc文件,将很容易(反编译并)删除检查许可证文件的代码。另一个方面是,我的雇主不希望我们的客户阅读代码,担心代码可能被窃取,或者至少是产生“新颖的想法”。有什么好方法可以解决这个问题吗?
STM32CubeMX | 利用KEIL将代码下载能进内存(SRAM)实现RAM启动调试代码、解除读保护(Read Protection)功能
^_^
04-11 7346
STM32CubeMX | 利用KEIL将代码下载能进内存(SRAM)实现解除读保护 目录STM32CubeMX | 利用KEIL将代码下载能进内存(SRAM)实现解除读保护1、介绍2、KEIL配置实现代码下载进SRAM3、HAL库解除/设置读保护代码实现 开发环境: keil-mdk stm32f103c8 stm32cubemx 1、介绍 一般情况下,我们在KEIL-MDK中开发时,调试下载程序默认是把程序下载进FLASH中运行的,CODE和RW-data的内容被写进FLASH存储,单片机掉电数
Keil 5 解锁被锁定的文件 修改其中的代码 STM32
小超嵌入式笔记
09-30 9796
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、放置bat文件测试二、修改文件属性总结 前言 想要在keil修改锁住的c文件中的代码,需要用到两个bat文件,或在文件属性中修改只读属性。 提示:以下是本篇文章正文内容,下面案例可供参考 一、放置bat文件 在工程项目文件夹中放置两个.bat文件 ①新建:锁定当前文件(名称可自起) ②在Arguments中输入 !E!E ③在Command中选择11.bat文件即可 锁定所有文件是 %P 同样也导入11.bat
C#代码保护
weixin_18649821372的博客
04-27 1969
C#代码保护 随着一家公司的发展,慢慢地程序都会被无情的加壳或者其他的保护,我们将来介绍一下通过第三方工具来进行我们的代码保护代码保护之前后差异 我们先来看看反编译工具ILSpy 通常我们建立一个类库时,后台会生成一个DLL文件,正常我们不加任何保护措施的话,我们可以通过ILSpy来进行DLL的反编译,然后我们就可以看到里面的代码内容了。我们打开我们的VS,随便新建一个类库项目,以我的[ArchitectureAll.ProtocolHelper.dll]为例,我们用ILSpy打开后,我们可以看到显示如
代码保护方案
T1088T的博客
12-23 1362
代码保护方案:通过数据安全隔离技术创建出安全区。并以安全区为基础,形成加密子网,阻断代码类数据泄露通道,覆盖终端、网络、代码服务器、云,实现源代码防泄密效果。
代码保护(一) 几款加壳工具
热门推荐
风物长宜放眼量
07-01 3万+
DRMsoft EncryptEXE(有破解版)加密模式:非绑定模式 ---- 加密后的文件不绑定用户电脑,但用户需要一个开启密码才可以打开绑定模式 ---- 一机一码授权,加密后的文件不同用户电脑需要不同的开启密码无密码模式 ---- 加密后的文件无需要开启密码即可运行,仅对原始文件做加密保护一码通模式 ---- 采用相同秘钥和产品编号加密的不同文件,在同台电脑上只需认证一次特点:可以设置加密...
代码保护(三) java代码保护方案
风物长宜放眼量
07-01 5005
Java防止反编译的一种解决方案一、使用ProGuard对代码进行混淆1下载并启动ProGuard代码混淆器2Input/output中选择要加密的Jar文件,并导入该项目使用的Jar3设置混淆参数选项4保存混淆配置5重新启动ProGuard载入保存的配置文件6混淆成功7使用JD-gui反编译软件进行混淆前后对比结论:使用代码混淆仅增加了程序理解的难度,...
软件开发代码保护
jackywaana的博客
04-08 594
软件开发代码的重要性不言而喻,管理好软件开发代码已成为研发管理者的基础职能之一。数据安全隔离(DSA)通过虚拟底层驱动技术在软件开发工作与代码防泄密管理之间取得平衡,助力管理者在不影响代码开发的前提下,实现软件开发代码保护。其核心在于创建代码存储、流转、使用全周期安全空间,与各种开发平台、工具、应用、进程无关,且不对代码自身进行处理,避免损坏代码。 数据安全隔离(DSA)基本原理 在普通PC终端,通过虚拟底层驱动技术创建安全区。并以安全区为基础,形成内部加密子网/安全区域,阻断代码泄露通道-磁盘、网络、
企业应该怎样对源代码管理保护
weixin_33814685的博客
08-12 1012
一般软件研发企业对这块的需求是比较大的,因为对于他们来说代码就是最核心的东西。软件研发企业对这方面的保护基本就是两方面,一个是管理制度方面,一个是应用软件方面。管理制度方面:就是内外网隔离,封闭U口,锁机箱等。让文件只能在内部传递的话,要么就是内部组个局域网,与外网断开。把机箱、U口锁起来或者封起来。这样的话能做到文件只在内部传递,但是这样文件就不好拿出去了,经常要拿文件的话...
简单三步教你利用VMProtect轻松保护你的代码
zjj32的博客
02-17 3万+
利用VMProtect加密后的程序和之前有什么区别呢?是否真的能能有效保护代码呢?本文将带你一探究竟。
pic单片机c语言触摸屏程序,0802LCD 4位显示程序 PIC单片机C语言程序
weixin_30996983的博客
05-20 904
#include #include//#include"head.h"#define uchar unsigned char#define uint unsigned int#pragma config FOSC = XT // Oscillator Selection bits (XT oscillator)#pragma config WDTE = OFF // Wa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值