是什么代码混淆和它是如何工作的呢?

移动应用程序可以使用现成的反汇编器反向工程和/或反编译器,使其很容易被黑客访问和分析应用程序的源代码。黑客可以:

• 窃取知识产权与克隆的应用程序
• 提取敏感信息&收获凭证
• 识别漏洞
• 恶意代码添加到应用程序和重新包装

数据的敏感性可能包括;有价值的知识产权(如自定义算法),身份验证机制,应用内支付机制,密钥(API键,硬编码的加密密钥等),凭据(数据库密码等),背后的逻辑服务器通信,等等。

代码混淆应用程序的过程困难或不可能反编译或拆卸,和检索应用程序代码更难以解析的人类。

应用程序开发人员必须在各层硬化的代码。这是唯一的方式来达到保护水平的必要保护敏感数据和属性在移动应用程序。模糊是一个更广泛的移动应用程序屏蔽策略的一部分。

应用程序屏蔽的过程是一个宽泛的术语使黑客难度反向工程或修改应用程序。有各种各样的技术,可用于应用程序屏蔽,包括代码混淆等开云app安全 技术,以及开云app安装 (锉)。

今天有几个技术可用来混淆代码。这些包括:

名字混淆

可读名称的替换的代码难以破译的替代品

控制流混淆

修改代码的逻辑结构,使它难以预测和可追踪的

算术困惑

简单的算术和逻辑表达式转化为复杂的等价物

代码虚拟化

方法实现的变换为随机生成的虚拟机指令