Rileva il reverse engineering della rimozione del codice

Naviga le tue risposte
2

Sto scrivendo del codice nativo in Android. Sebbene sia difficile da decodificare i codici nativi rispetto a Java, ciò è ancora possibile. Vorrei una condizione in cui se qualcuno rimuove o commenta il mio codice in un determinato metodo, riesco a conoscerlo e ad intraprendere le azioni necessarie (interrompere l'app o fare qualcos'altro). Quindi, esiste un modo per poter rilevare se il mio codice è stato modificato o commentato in un determinato metodo da qualcuno che utilizza il reverse engineering?

    
posta gaurav jain 15.02.2016 - 10:31
fonte

2 risposte

2

Il codice nei file APK è praticamente inverso. Al massimo si può fare è offuscare il codice, utilizzare ProGuard (fornito da Google), implementare e codificare la logica in modo che sia davvero difficile da capire. Ma tutti questi metodi renderanno semplicemente più difficile per l'hacker ottenere il codice in formato di testo normale, e certamente NON impossibile. Non esiste una sicurezza al 100% per i file APK.

Una volta che il codice finisce nelle mani dell'attaccante, lui / lei può modificare nel modo che desidera.

    
risposta data 15.02.2016 - 10:47
fonte
3

Non c'è modo di sapere per certo se qualcuno sta eseguendo il reverse engineering del codice, un utente malintenzionato può prendere il tuo file APK e separarlo manualmente o con gli strumenti.

Se sei veramente paranoico e desideri sperimentare un po ', puoi lavorare in un sistema di chiamate telefoniche che vengono attivate dagli eventi e modificate da parti del tuo codice. Una modifica di parti del codice potrebbe modificare i valori inviati come parte delle chiamate da casa al telefono. Puoi anche utilizzare i checksum APK, c'è una domanda Stack Exchange su questo argomento che potrebbe essere d'aiuto. Niente di questo è un modo infallibile per saperlo francamente, e potresti sprecare un sacco di tempo per sapere se qualcuno sta armeggiando.

    
risposta data 15.02.2016 - 11:25
fonte

Leggi altre domande sui tag

Come può un certificato SSL scaduto rendere il server e / o il client vulnerabili agli attacchi MITM? [duplicare] L'uso di PBKDF2 per la generazione di password è sicuro?