反编译想到的代码安全问题

最新推荐文章于 2021-02-25 10:47:18 发布
最新推荐文章于 2021-02-25 10:47:18 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 其它
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weizhiai12/article/details/8913949
版权

       前段时间有个同事离职了,离职时有一个小插件由于和现在得开发环境版本不一致(由于版本很老的关系),

一直没有纳入源代码管理。结果他离职后一段时间,插件需要进行修改,为了以防万一留下的源代码版本和现在运

行的程序的版本不一致,我使用.NET Reflector将执行程序进行了下反编译,确认完毕后,重新在源代码上进行了

修改。并发布版本解决了这个问题,但是这件事情引起了我的思考,虽然我们的插件是放在服务器上的,服务器的

安全措施和权限管理都很严格,也有专业的网管的来维护公司的网络安全,但是个人认为这样还是不够的。因为只

要获取了代码就可以直接反编译代码查看到源代码,对安全无疑是个重大的隐患。

       目前对外的系统在发布前都会进行混淆,测试通过后才对外发布,虽然混淆后也可以进行反编译,但是毕竟

提高了反编译的门槛和破解的难度。所以我们也要有保护自己的劳动成果的意识。可能正是由于我们自己的意识

淡薄,才造成了我们整个社会对知识产权不重视的乱象,这样也制约了我们整个社会的科技和创新的发展。如果

我们都有很强保护知识产权的意识,我想我们的国家的软件行业的发展也许会是另外一番景象。

 

kevin_水滴石穿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反编译代码
11-29
反编译代码插件放eclipse\dropins下重启eclipse就可以使用了
代码安全审计之道
有价值炮灰
01-24 1019
代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 *The Art of Software Security Assessment* 一书的阅读笔记,另一方面也结合自己日常工作的经验总结,希望能国内的安全研究员有个抛砖引玉的帮助。
Android安全攻防战,反编译与混淆技术完全解析(下)
热门推荐
郭霖的专栏
03-17 7万+
在上一篇文章当中,我们学习了Android程序反编译方面的知识,包括反编译代码反编译资源、以及重新打包等内容。通过这些内容我们也能看出来,其实我们的程序并没有那么的安全。可能资源被反编译影响还不是很大,而重新打包又由于有签名的保护导致很难被盗版,但代码反编译就有可能会泄漏核心技术了,因此一款安全性高的程序最起码要做到的一件事就是:对代码进行混淆。 混淆代码并不是让代码无法被反编译,而是将代码中的类、方法、变量等信
编译与代码安全之认识(一)
雪一梦的博客
11-04 892
好久没有更新博客了,今天周末索性喝杯茶,静下心来把最近一段时间自己所理解和思考的关于软件代码保护的东西写下来。帮助所需之人,多有不对,望批评指正。正确的运用编译知识可以在我们代码保护中达到事半功倍的效果。 一提到编译,大家很多人觉得不就是词法分析、语法分析然后产生一个针对特定机器的文件。感觉这是一个很成熟,有规则,本身就是很有章法的东西,好像不需要我们本身去理会...
java反编译泛型_为什么Java 的jar包反编译后很多泛型参数都被擦除了?
weixin_36489344的博客
02-25 535
其实这个问题的答案我之前也看到过,不过没有联想起来;具体就是Java的泛型机制就是擦除机制;下面的文章做了想起的解释帐号登录​blog.csdn.netC++泛型C++泛型跟虚函数的运行时多态机制不同,泛型支持的静态多态,当类型信息可得的时候,利用编译期多态能够获得最大的效率和灵活性。当具体的类型信息不可得,就必须诉诸运行期多态了,即虚函数支持的动态多态。对于C++泛型,每个实际类型都已被指明的泛...
C++开发语言源代码反编译工具
09-07
C++开发语言源代码反编译工具
C#反编译开源代码
03-27
该项目包含了反编译器,调试器和汇编编辑器等功能组件,而且可以通过自己编写扩展插件的形式轻松实现扩展。该项目使用 dnlib读取和写入程序集,以便处理有混淆代码的程序(比如恶意程序)而不会崩溃。
VC反编译软件(可反编译代码)
09-18
VC反编译软件,一款可以反编译代码的软件。
锐浪模板反编译成易代码.rar
10-16
锐浪模板反编译成易代码
如何删除在Excel中存在的无效的链接呢
weizhiai12的专栏
06-21 1万+
在拷贝Excel文件时,由于文件目录位置发生变化,经常会产生一些无效的链接,如何批量删除这些无效的链接呢? 按CTRL+F3组合键,打开名称管理器对话框,单击右上角的“筛选”按钮,在弹出的菜单中勾选“有错误的名称”。 然后,单击第一个名称后,按下SHIFT键,选择最后一个名称,即选中所有无效的名称,再单击“删除”按钮。 最后,取消勾选之前菜单中的“有错误的名称”,恢复到无筛选状态的列表。
团队管理--领导力的重要性
weizhiai12的专栏
03-30 8980
领导力的重要性
我所经历的企业中IT部门在企业内部的地位
weizhiai12的专栏
06-21 7617
本月参加了一个ITIL的培训,从培训中了解很多关于企业信息化及系统业务运维的知识和方法论。通过这次培训并结合自己近6年的IT 工作经历,明白了以前很多不明白的道理。           先说说自己经历的几家公司吧,我属于那种跳槽不频繁的那种,工作6年,包括现在这家公司,我只呆过3家公司,这3家公司各有特色。 先说第一家吧,第一家是一家日资的纯软件外包公司,主要是做日本一个大企业的软件外包项目
不怕神一样的对手就怕猪一样的队友
weizhiai12的专栏
04-15 4560
“不怕神一样的对手就怕猪一样的队友”这句话现在广为流传,实际上说的就是团队重要性,一个好的团队是可以克服很多你想象不大的困难, 做出你觉得不可能成绩。            但是很多时候我们面临的不是神一样的对手,而是猪一样的队友,所以很多时候坏事就坏在了猪一样的队友身上。而造成你的团队中存在猪 一样队友的原因,你有没有思考过呢?            是你们组建团队的时候没有筛选到合适的
购买成熟软件产品后的二次开发的问题
weizhiai12的专栏
02-28 2614
现在中国的软件市场已经有了很多成熟的软件产品,软件公司之间相互购买各自的成熟产品进行二次开发已经是很平常的事情,但是对于在现有产品上进行二次开发,则需要购买的产品有提供二次开发的接口和完整的文档,而且产品所在的公司能够很好的配合,帮助用户进行针对性的开发。           同时有的公司在购买产品后想自己把控二次开发,供应商也应该进行积极的配合,这样才有助于相互良性的合作与发展。如果供应商不愿
利用windows的rar工具创建自解压安装文件的方法
weizhiai12的专栏
10-25 2582
在项目开发中有时候遇到要对项目进行升级时,如果是通过网络升级,就可以将所要升级的文件打包成一个自解压的安装文件,然后让升级程序下载到本地进行升级。 制作自解压文件的方法的步骤如下图所示:         1.选择要压缩的文件                 2.选择创建自解压格式压缩文件选项和选择文件的格式                   3.选择压缩文件名和参数的高级选项,点
IT系统故障引起的一个事故的思考
weizhiai12的专栏
05-02 2570
IT系统故障
公司管理中人员流失的情况分析
weizhiai12的专栏
01-31 2262
在IT行业一直以来人员的流动性都是一个老大难的问题,但是钱给少了,心伤了这样的原因一直都是员工的根本原因。 特别是春节前后这种现象尤其明显。此时的IT技术人员大有此处不留爷自有留爷处的霸气。其实这也是平时在日常工作中郁 积在胸中的烦恼累积的结果。由于中国目前的大多数的企业特别是IT行业的大多数企业给员工的待遇并不好,地位也不高, 平时基本上就被上级呼来喝去的,没有什么发言权,往死了逼着加班,
年初离职潮的思考
weizhiai12的专栏
03-30 2211
每年的新年后都是离职的高峰时段,很多职场人士都是在新的一年,选择了新的工作,新的开始。究其原因不外乎以下几点:          1.想通过跳槽进一步的提升自己,因为在原公司的发展较慢或者不符合自己的期望。          2.想在这个金三银四的时间里,看有没有更好的机会,说不定碰上了更好的公司,一步登天了。          3.在原公司混得不好,前景渺茫。         4.不跳槽
如何将反编译代码反编译回去
最新发布
07-14
我必须强调,逆向工程、反编译和修改他人的代码可能违反法律和道德规范。在没有合法授权的情况下,不应该进行这种行为。我鼓励您遵守法律和尊重他人的知识产权。 如果您有合法的原因需要反编译代码,您可以使用一些专门的工具来执行此操作。其中一个常用的工具是JD-GUI,它可以将Java字节码反编译为可读的Java源代码。 以下是使用JD-GUI进行反编译的一般步骤: 1. 下载并安装JD-GUI工具。 2. 打开JD-GUI,并选择“File”(文件)> “Open”(打开)。 3. 在打开对话框中,选择您要反编译代码文件(通常是APK或JAR文件)并点击“Open”(打开)。 4. JD-GUI将自动解析并显示可读的Java源代码。 5. 您可以选择将源代码保存到本地文件中,或者直接查看和复制代码。 请记住,在进行任何反编译操作之前,请确保您拥有合法的权限,并且遵守适用的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值