Java / C # - Quando dovrebbe essere considerato AOT se il reverse engineering è un problema?

Comprendo che gli assembly .NET (e, presumo che i file java. class) includano un valore hash di qualche tipo. Se il valore hash fallisce quando viene caricato .class o assembly, credo che sia stato respinto e che venga lanciata un'eccezione. Quindi, se qualcuno decidesse di prendere un editor esadecimale in un assembly o in un file .class, dovrebbe sapere come è stato calcolato il valore hash e aggiornare anche quella parte del file con il valore corretto.

Inoltre, gli assembly .NET possono anche essere Strongly Named che possono anche aiutare a garantire integrità e provenienza degli assiemi.

should AOT (ahead of time) compilation be considered rather than just obfuscation?

Sebbene probabilmente non sia il tuo intento, ciò può essere interpretato come "dovremmo usare la compilazione AOT anziché l'offuscamento", il che implica che la compilazione AOT > offuscazione. Questo non è necessariamente il caso, infatti, direi che una buona offuscazione è migliore della compilazione AOT, dal momento che almeno irriterà leggermente la persona che fa il RE in assemblea. A lungo termine, tuttavia, nessuno dei due sarà di grande aiuto; tutto può essere rotto, dato abbastanza tempo.

Non distribuire. Esporre tramite web o qualcosa come Citrix. Bloomberg ha costruito un business da molti miliardi di dollari facendo ciò ei suoi utenti lo adorano. (Beh, non sembra che siamo in grado di fornire molto conforto con AOT o Obfuscation).

Sarà molto più difficile mantenere versioni diverse. Dovresti usare un linguaggio come C ++ o se sei bloccato con Java, puoi usare un caricatore di classi personalizzato invece di offuscare. Tutto il codice può essere REd con il tempo; Mi piacerebbe solo che la legge faccia il tuo lavoro per te e offusca.