Bonjour,
Mon appli comporte un gestion de licence et donc un module de vérification de la validité des clés de licence saaisies.
La vulnérabilité n'est pas tant dans la capacité de certains à trouver des clés mais à remplacer l'instruction fatidique :
IF licenceOK Then Debloquefonctionnalités
par
If True then DebloqueFonctionnalités
A priori, la seule parade que je vois (parade simple) consiste à obfusquer le code.
Cependant, je me rappelle avoir lu sur ce forum un propos (de wallace1 je crois) qui incitait à ne pas trop systématiser cette méthode pour des applis simple.
L'idée du propos était de dire que le jeu n'en vaut la chandelle que si l'appli attire (ou est supposé attirer) les convoitises.
Certes, mais l'idée de l'obfuscation que je me fais c'est que "ça ne coute rien" donc pourquoi rechigner à y avoir recours ? En effet, même VS2010 possède une fonction Dtofuscation.
Donc je voulais connaître les arguments de deux qui pensent que l'obfuscation comporte des inconvénients. Lesquels ?
Obfuscation : pour ou contre ?
Répondre avec citation
Partager