私钥已在.so文件的C代码中#define。此密钥用于客户端-服务器之间的自定义身份验证过程。
在某些video和blog中,人们展示了如何使用IDA分解.so文件以及提取功能信息。输出应为汇编语言。 从此类输出中提取键值有多困难?
如果答案是.so中定义的键,那么它也需要保护,在转换为.so之前我是否需要对C代码进行混淆处理?普通算法是否会影响C?
答案 0 :(得分:1)
这是可能的,对于熟练的反向工程师来说,这或多或少是容易的。混淆密钥只会减慢黑客的速度,但不能为您提供100%的保护。考虑使用某些权威机构签署的证书。