Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 14-12-2011, 10:37 #1
    Dark867
    Dark867 non è in linea
    Utente di HTML.it L'avatar di Dark867
    Registrato dal
    Mar 2010
    Messaggi
    435

    Qualche tecnica di offuscamento?

    Ciao, per un programma che sto facendo creo a run time una chiave utilizzando anche dei parametri inseriti direttamente nel codice che poi utilizzo per crittare dei file.
    La chiave resta in memoria per tutta la durata del programma, quindi è possibile, esaminando la memoria e il codice del programma, risalire ad essa.
    Ho però sentito che è possibile offuscare il codice...mi potete suggerire da dv partire?
    Utilizzo eclipse cm IDE (ovviamente posso anke passare ad altro se necessario)
    Rispondi quotando Rispondi quotando
  2. 14-12-2011, 11:05 #2
    andbin
    andbin non è in linea
    Utente di HTML.it L'avatar di andbin
    Registrato dal
    Jan 2006
    residenza
    Italy
    Messaggi
    18,284

    Re: Qualche tecnica di offuscamento?

    Originariamente inviato da Dark867
    Ciao, per un programma che sto facendo creo a run time una chiave utilizzando anche dei parametri inseriti direttamente nel codice che poi utilizzo per crittare dei file.
    La chiave resta in memoria per tutta la durata del programma, quindi è possibile, esaminando la memoria e il codice del programma, risalire ad essa.
    Ho però sentito che è possibile offuscare il codice...mi potete suggerire da dv partire?
    Ma una cosa è "offuscare" il codice (ci sono tools appositi es. ProGuard) e .... un'altra è cercare di nascondere sia nel codice sia in memoria a runtime qualche dato "sensibile". Sono due cose leggermente diverse.

    Se uno volesse nascondere una chiave es. "paperino" nel codice, potrebbe invece cablare nel sorgente una stringa (ora sparo eh, come esempio) "234g5jhq" e poi decriptarla a runtime con l'algoritmo apposito inventato. Ma chiaramente l'algoritmo è nel codice e anche se offuscato non impedirebbe comunque ad uno "bravo" di capire cosa c'è dietro.
    Andrea, andbin.devSenior Java developerSCJP 5 (91%) • SCWCD 5 (94%)
    java.util.function Interfaces Cheat SheetJava Versions Cheat Sheet
    Rispondi quotando Rispondi quotando
  3. 14-12-2011, 11:49 #3
    Dark867
    Dark867 non è in linea
    Utente di HTML.it L'avatar di Dark867
    Registrato dal
    Mar 2010
    Messaggi
    435
    Forse mi sono spiegato male, è esattamente la seconda che hai detto: l'offuscamento del codice mi servirebbe, appunto, per non rendere visibile, nel tuo esempio, l'algoritmo usato a run time x ottenere la password.
    Dici ke l'offuscamento del codice è cmq superabile?
    Invece x quanto riguarda la memoria (xkè dopo l'algoritmo "paperino" si troverebbe, magari x un tempo limitato, in memoria) è possibile impedire di vederla ad esempio tramite un debugger?O almeno attuare qualche meccanismo di rilocazione dinamica che so...
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.