是否有必要保护 .so 文件中的秘密(例如,密钥)?
Is it necessary to secure the secret (e.g., key) in the .so file?
私钥已经在.so文件的C代码中#define了。此密钥用于客户端-服务器之间的自定义身份验证过程。
在一些video and blog中,人们展示了如何使用IDA反汇编.so文件以及提取功能信息。输出应该是汇编语言。 从这样的输出中提取键值有多难?
如果答案是.so中定义的key也需要保护,我是否需要在将C代码转换为.so之前对其进行混淆? C是否会影响正常算法?
这是可能的,对于熟练的逆向工程师来说,这或多或少是容易的。混淆密钥只会减慢黑客的速度,但不会为您提供 100% 的保护。考虑使用由某些权威机构签署的证书。
私钥已经在.so文件的C代码中#define了。此密钥用于客户端-服务器之间的自定义身份验证过程。
在一些video and blog中,人们展示了如何使用IDA反汇编.so文件以及提取功能信息。输出应该是汇编语言。 从这样的输出中提取键值有多难?
如果答案是.so中定义的key也需要保护,我是否需要在将C代码转换为.so之前对其进行混淆? C是否会影响正常算法?
这是可能的,对于熟练的逆向工程师来说,这或多或少是容易的。混淆密钥只会减慢黑客的速度,但不会为您提供 100% 的保护。考虑使用由某些权威机构签署的证书。