Detección de ingeniería inversa de eliminación de código

2

Estoy escribiendo algún código nativo en Android. Aunque es difícil aplicar ingeniería inversa a los códigos nativos en comparación con Java, aún así es posible. Quisiera una condición en la que si alguien elimina o comenta mi código con un método determinado, lo conozca y tome las medidas necesarias (detenga la aplicación o haga otra cosa). Entonces, ¿hay alguna forma posible de que pueda detectar si mi código ha sido modificado o comentado en un cierto método por alguien que usa ingeniería inversa?

    
pregunta gaurav jain 15.02.2016 - 10:31
fuente

2 respuestas

2

El código en los archivos APK es bastante capaz de ingeniería inversa. Lo más que puede hacer es ofuscar su código, usar ProGuard (proporcionado por Google), implementar y codificar la lógica de tal manera que sea realmente difícil de entender. Pero todos estos métodos simplemente harán que sea más difícil para el atacante obtener el código en formato de texto sin formato, y ciertamente NO es imposible. No hay un 100% de seguridad para los archivos APK.

Una vez que el código cae en manos del atacante, él / ella puede modificarlo de la manera que desee.

    
respondido por el pri 15.02.2016 - 10:47
fuente
3

No hay forma de saber con certeza si alguien está modificando la ingeniería inversa de su código, un atacante puede tomar su archivo APK y separarlo manualmente o con herramientas.

Si está realmente paranoico y está dispuesto a experimentar un poco, podría trabajar en un sistema de llamadas a domicilio que se activan por eventos y se modifican por partes de su código. Un cambio en partes de su código podría cambiar los valores enviados como parte de las llamadas telefónicas al hogar. También puede usar las sumas de comprobación de APK, hay una pregunta sobre el intercambio de pila en este mismo tema que puede ayudar. Nada de esto es una manera segura de saberlo con franqueza, y podrías dedicarle mucho tiempo solo para saber si alguien está jugando.

    
respondido por el GdD 15.02.2016 - 11:25
fuente

Lea otras preguntas en las etiquetas