14
octobre
2006
Obfuscation : protection du code source contre le reverse engineering
octobre
2006
Un article de cyberzoide
Du nouveau dans ma rubrique sécurité : un article présentant les techniques d’obfuscation.
Cet article présente les techniques et les limites de l’obfuscation du code source à des fins de protection contre le reverse engineering. On parle aussi d’assombrissement destiné à rendre le code impénétrable.
Agrémenté de nombreux exemples en C, Java, PHP et VB il permettra aux développeurs s’intérogeant sur la protection de leur code source de tout savoir de cette technique.
2 Commentaires + Ajouter un commentaire
Articles récents
- Baisse de prix drastique de la caméra LDLC Touch C1 mais chers accessoires
- Test vidéo de la caméra LDLC Touch C1 et son caisson étanche en plongée : ATTENTION A LA CASSE !
- Test du port HDMI de la caméra LDLC Touch C1
- Test de l’application LDLC Touch pour la caméra sportive LDLC Touch C1
- Mise à jour du firmware de la caméra LDLC Touch C1
Commentaires récents
Archives
- juillet 2014
- juin 2014
- janvier 2014
- décembre 2013
- novembre 2013
- octobre 2013
- février 2008
- janvier 2008
- août 2007
- avril 2007
- novembre 2006
- octobre 2006
- septembre 2006
- août 2006
- juillet 2006
- juin 2006
- mai 2006
- avril 2006
- mars 2006
- février 2006
- janvier 2006
- décembre 2005
- octobre 2005
- septembre 2005
- juin 2005
- avril 2005
- février 2005
bonjour,
Les commentaires concernent évidement les langages interprétés comme le PHP, le JavaScript…, puisque les compilateurs ignorent généralement les commentaires.
Les décompilateurs peuvent ne pas gérer des caractères autorisés par le compilateur. Reste que la version binaire peut être modifiée pour introduire des caractères particuliers dans les identifiants, sans générer d’erreur à l’exécution.
Cordialement.
Bonjour,
Un grand bravo pour votre article.
Je me pose cependant des questions sur la faisabilité de la méthode dite d’invisibilité : si on insère des caractères interdits par les décompilateurs (cachés), le corrolaire de ceci est que le compilateur refusera de compiler ces nouvelles variables.
Me trompai-je ?
Un autre éléments qui mériterait peut être des précisions : il me semble que la plupart des compilateurs, au moment de la fabrication de l’exécutable, ne prennent pas en compte les commentaires insérés. C’est le cas de Delphi, mais je ne suis pas aussi catégorique que celà pour les autres langages.