¿Alguien sabe de buenos productos con características integrales de endurecimiento binario y de ingeniería inversa? O mejor aún, ¿alguien ha visto una revisión independiente comparando productos que realizan estos tipos de protecciones de código binario? Solo he encontrado uno o dos que ofrecen soluciones integrales:
De estos, incluso Arxan parece el más completo en términos de sus mecanismos de protección. Los tipos de funciones que estoy buscando incluyen:
- protección contra ingeniería inversa
- protección contra ataques BORE (rompe una vez se ejecuta en todas partes)
- protección contra manipulaciones
- protección contra modificaciones binarias
Para proporcionar estas características, los productos implementarían muchas técnicas diferentes en las categorías más grandes de:
- ofuscación binaria estática y dinámica
- máquinas virtuales
- cifrado estático y en tiempo de ejecución
- sumas de comprobación y tiempo
- anti-depuración
- autenticación
Por ejemplo, para implementar la ofuscación binaria estática, el producto debe ofrecer muchas técnicas diferentes, desde la constante básica y el cambio de nombre de exportación a la separación de rutas, la inserción de código falso y otras. Para una buena referencia, vea el documento de Andrew Griffith sobre Esquemas de protección binaria en felinemenace. org .
No sé mucho acerca de PikeWerks pero me gusta cómo suena el producto de Arxan como si se integrara convenientemente en un entorno de compilación, por lo que no se requiere un código personalizado. Además, parece tener capacidades no solo para defender sino también para detectar y reaccionar ante los ataques.
* Actualizar * Debería haber enumerado los requisitos de la plataforma: Linux, x86, x64, Java, C y C ++.