我构建了我的第一个电子应用程序,但现在我想知道如何保护源代码以供其他开发人员查看。
官方文件说:
为了保护用户的应用程序资源和源代码,您 可以选择将您的应用程序打包到asar存档中 更改源代码。
到目前为止,我能想到的最好的是 uglyfy 源代码并将其打包成 asar 文件,但是 asar 文件只是一个存档,可以很容易地提取。我不知道如何让您的代码免受用户的侵害"
有什么想法吗?
答案 0 :(得分:4)
此刻没有正式的方法来复制保护您的代码,抱歉 - 如果您想这样做,您必须以自己的方式发明(或者不用担心)
答案 1 :(得分:2)
无论您如何打包代码,都无法完全保护代码,为了运行代码,必须对其进行访问和解密,这意味着密钥必须存储在本地。
考虑这种情况;
电子系统和asar文件格式的作者实现类似于受密码保护的zip的加密,并使您能够在编译时指定存档密码,以便“安全地”存储在.exe和asar中没有它就无法打开/读取文件。
黑客仍然可以通过使用一些测试键(例如AAAA和AAAB)编译电子来找出密钥,然后比较生成的二进制文件以确定其中的密钥字符串的位置。一旦他们知道如何从游戏结束中提取密钥。
我想你可以做的最强大的保护是你自己修改电子源代码来存储和检索密钥,但即使这样,攻击者也可以反编译代码,将其与反编译的电子标准版进行比较,找出哪里你的代码修改开始和反向工程,直到他们弄清楚你如何存储密钥。
再一次,当他们拥有密钥时,游戏就结束了,并且为了让电子运行任何代码,它必须能够读取它,这意味着它必须在本地提供密钥。赶上22.