アプリに施せる耐タンパ―Tips -難読化はなぜ必要か?- | DNPハイパーテック
1.はじめに 『アプリのセキュリティ対策(耐タンパ)には難読化が有効』とはよく言われますが、 こんなことを思ったことはないでしょうか。 「難読化って実際どうなの?」 「防御効果が確認できない。」 「開発に時間かけたくないなあ……。」 実際にプログラムを作成する段階で難読化の効果を感じることはあまりないでしょう。 そこで今回は”難読化を施していない”プログラムの解析を通して 「難読化にはこんな効果がある」と改めて理解していただければと思います。 ※実際の作業画面を見ながら解説します。 逆アセンブル等、実践的ではありますが、開発者の方でなくても読める基本的な内容です。 アプリのセキュリティ対策を見直すきっかけになれば幸いです。 難読化については、マーケティング担当者コラムにも記事がございます。 難読化をアプリのセキュリティ対策ツールとして検討中の方や 既に対策として実施されている方向けのコラム
RISC-V での簡単なアンチ逆アセンブル - FFRIエンジニアブログ
はじめに FFRI リサーチエンジニアの中川です。今回は小ネタではありますが、RISC-V において使えるアンチ逆アセンブルについて簡単に紹介します。 RISC-V について知らない方は、以前公開した記事に簡単にまとめましたので、そちらをご参照ください。 RISC-VのC拡張について アンチ逆アセンブルを紹介する前に、RISC-V の C 拡張について簡単に説明します。 RISC-V の命令長は基本 32bit ですが、頻繁に使われる命令に関しては同等の操作を行える 16bit の縮約命令を利用することができます (ただし、C 拡張をサポートしている場合に限られます)。addi sp,sp,-176 というスタックポインタを操作する命令を例にとって見てみます。以下のようなアセンブリを書いてコンパイルします。 // test.s _start: addi sp, sp, -176 .opti
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
