IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI et Outils pour Java Discussion :

[Décompilateur] Comment empecher la Reverse Engeneering


Sujet :

EDI et Outils pour Java

  1. #21
    Candidat au Club
    Inscrit en
    Mai 2003
    Messages
    3
    Détails du profil
    Informations forums :
    Inscription : Mai 2003
    Messages : 3
    Points : 3
    Points
    3
    Par défaut
    Le problème c'est que ton ClassLoader spécial ne pourra pas être crypté (sinon pas moyen de lancer l'appli dans une JRE) et donc qu'il pourra facilement être décompilé/modifié pour obtenir les autres classes en clair.

    Il n'existe pas de solution de protection du code java complètement sûre (pour autant que ce niveau de protection ait un sens) en full java. Pour implémenter un protection cryptographique efficace il faut forcément passer par du code natif.

    Celà dit un bon obfuscateur suffit dans 99% des cas à protéger efficacement le code.

  2. #22
    Membre à l'essai
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    36
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2006
    Messages : 36
    Points : 13
    Points
    13
    Par défaut
    Bien sur que la partie de lancement pourra etre lue, la n'est pas le probleme. Il suffit d'utiliser une clé que tu gardes dans un coin, et seul les gens ayant la clé pourront lancer l'appli (je dis bien lancer, et pas decompiler).

    C'est le principe de 99% des outils de crypto moderne: l'algo, tout le monde le connais, mais sans la clé, tu ne peux rien decrypter (meme avec l'algo...).

  3. #23
    Expert éminent sénior
    Avatar de Baptiste Wicht
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2005
    Messages
    7 431
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Suisse

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2005
    Messages : 7 431
    Points : 21 324
    Points
    21 324
    Par défaut
    Citation Envoyé par gcube
    Bien sur que la partie de lancement pourra etre lue, la n'est pas le probleme. Il suffit d'utiliser une clé que tu gardes dans un coin, et seul les gens ayant la clé pourront lancer l'appli (je dis bien lancer, et pas decompiler).

    C'est le principe de 99% des outils de crypto moderne: l'algo, tout le monde le connais, mais sans la clé, tu ne peux rien decrypter (meme avec l'algo...).
    Ensuite, tu as toujours le bruteforce... Il y a toujours un problème, aucune solution n'est sûre à 100%...

  4. #24
    Membre à l'essai
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    36
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2006
    Messages : 36
    Points : 13
    Points
    13
    Par défaut
    Ensuite, tu as toujours le bruteforce... Il y a toujours un problème, aucune solution n'est sûre à 100%...
    C'est sur. Mais bon, en choisissant son algo avec un peu de discernement, on peut esperer que bruteforce sera VRAIMENT trop long pour etre faisable.

    Enfin dans tout les cas, on est tous d'accord: il n'existe AUCUNE methode fiable a 100%. Mais une methode fiable a 99.9999999% peut etre considéré comme suffisamment fiable pour les besoins de notre ami, non?

  5. #25
    Membre actif Avatar de gamerome
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    265
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations forums :
    Inscription : Novembre 2004
    Messages : 265
    Points : 211
    Points
    211
    Par défaut
    Salut!
    La discussion m'interresse beaucoup!!!
    Voila mon problème : mon appli se connecte à une base de donnée. Mais à cause du RE, n'importe qui peut retrouver les identifiants de connection à la base de données!!!!

    Je réfléchis à un moyen pour éviter cela et je galère.

    Il faut éviter que les identifiants soient écrits en "dur". Mais cmt?
    Avez vous des idées?

  6. #26
    Membre à l'essai
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    9
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2006
    Messages : 9
    Points : 19
    Points
    19
    Par défaut
    Citation Envoyé par gamerome
    Salut!
    La discussion m'interresse beaucoup!!!
    Voila mon problème : mon appli se connecte à une base de donnée. Mais à cause du RE, n'importe qui peut retrouver les identifiants de connection à la base de données!!!!

    Je réfléchis à un moyen pour éviter cela et je galère.

    Il faut éviter que les identifiants soient écrits en "dur". Mais cmt?
    Avez vous des idées?
    Salut,

    En utilisant une fonction de hashing (md5, sha1, etc...) et en stockant le hash de l'identifiant dans la base. Apres pour la vérif, tu refaits un hash de l'identifiant que tu compares au hash stocké pour voir si ils sont similaires.
    Voila.

Discussions similaires

  1. Comment empecher le Alt + F2 ??
    Par phoenix007 dans le forum Access
    Réponses: 12
    Dernier message: 25/08/2006, 09h52
  2. [C#] Comment empecher les modification dans un DataGrid ?
    Par layate dans le forum Windows Forms
    Réponses: 5
    Dernier message: 06/06/2005, 18h11
  3. Comment empêcher le démarrage d'un service ?
    Par narmataru dans le forum Administration système
    Réponses: 2
    Dernier message: 17/01/2005, 11h15
  4. [MFC] COmment empecher le resize d'un SDI ?
    Par Soulsurfer dans le forum MFC
    Réponses: 12
    Dernier message: 28/06/2004, 18h28
  5. [JBuilder9][JSP] Comment empêcher la recompilation
    Par lamimolette75 dans le forum JBuilder
    Réponses: 2
    Dernier message: 11/07/2003, 16h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo