Какой механизм защиты используется для защиты двоичных файлов от декомпиляции в коммерческом программном обеспечении?

Question

Мне интересно, в какой степени можно получить исходный код из двоичных файлов и что можно сделать для защиты его содержимого. Особенно мне интересно, если дорогое коммерческое программное обеспечение, например, Такие системы защиты используют системы САПР или ERP.

Я знаю, что декомпиляция может дать вам код ассемблера, и из этого вы можете получить представление о том, что, например, C или C++. Я также знаю, что не будет имен функций или переменных, поэтому структуры данных будут выглядеть совсем по-другому.

Но являются ли дополнительным механизмом защиты, применяемым к дорогостоящему программному обеспечению?

Answer 1

Вы не сможете многое сделать с разобранным кодом любого приложения, поэтому только важные вещи, которые стоит скрыть, получают некоторые усилия по защите.

Это может быть уменьшено до:

• Алгоритмы (Хотя многие алгоритмы происходят из исследований академии, вы не хотите, чтобы ваш конкурс, чтобы узнать, какой из них вы используете).

• DRM принудительный код.

• Встраиваемые устройства, если вы не занимаетесь потребительским пиратством, а с аппаратными клонами.

• Вредоносные программы и бэкдоры.

Если вы управляете каким-то образом аппаратные средства с помощью кода (например, с UEFI цепочки доверия, или со встроенными устройствами) в какой-то степени вы можете контролировать, как используется код. В этом случае шифрование кода является альтернативой, где ключи хранятся где-то из трудного доступа к аппаратным средствам.

В противном случае единственным сдерживающим фактором является обфускация кода.