Comments 9
Не могу не процитировать часть вот этого ответа на SO, который однозначно стоит прочитать целиком:
What must be understood is that in all these constructions, each circuit gate must map to an instance of Gentry's fully homomorphic encryption scheme, and at every clock cycle for the obfuscated circuit, all gates must be processed, regardless of whether they are «active» or not in the circuit (this is a big part of why the obfuscation theoretically works: it does not reveal active gates, by always making them all active). This article gives performance result: on a rather big PC, we are up for minutes of computation. That's for each gate in the obfuscated circuit, and for each clock cycle.В общем, насколько я понял из статей и процитированного ответа, там вся теоретическая обфускация разбивается о практическую производительность, и с этим за пару лет ничего сделать не получится.
Можно сильно обфусцировать только критическую часть приложения, которая потребляет мизерное кол-во ресурсов, которая даже при замедлении в тысячу раз сможет работать за приемлимое время. Например, квестовую систему в игре.
Недавно писали, что китайцы до сих пор не могут взломать пару новых игр и, мол, ходят слухи, что успехи обфусцирования начинают опережать успехи взломщиков. С такими исследованиями — вполне может быть.
Недавно писали, что китайцы до сих пор не могут взломать пару новых игр и, мол, ходят слухи, что успехи обфусцирования начинают опережать успехи взломщиков. С такими исследованиями — вполне может быть.
Читайте внимательнее. Одна (!) группа заявила, что один (!) их товарищ ковыряет эту защиту уже месяц — и пока не сломал.
Вся проблема заключается в отсутствии специализированного отладчика для 64битного режима.
Так что защита не устоит либо перед одним человеком, если у него будет специальный инструментарий, либо перед группой спецов, которым за это платят.
И вообще вся та история пахнет заказным заявлением и пиаром.
Вся проблема заключается в отсутствии специализированного отладчика для 64битного режима.
Так что защита не устоит либо перед одним человеком, если у него будет специальный инструментарий, либо перед группой спецов, которым за это платят.
И вообще вся та история пахнет заказным заявлением и пиаром.
Там (во всех этих исследованиях обфускации) фантастическая дыра в подходе. Обфускация работает против обратной инженерии человеком (теорему Райса еще никто не отменял, и несмотря на то, что современные компьютеры — ни разу не машины Тюринга других средств оценки качества анализа программ с точки зрения сложности у нас все равно нет). Человек из исследуемой картины выкинут, причем исключительно потому, что для реверсера нельзя составить качественную модель.
Пусть лучше придумают, как сделать так, чтоб все программы разрабатывались без ошибок, а не шифровать военный говнокод :D
Мне одному вспоминается система защиты Star-Force?
Sign up to leave a comment.
Почти совершенная компьютерная безопасность может быть ближе, чем вы думаете