[請益] 請問大家如何保護程式碼?

作者KJzelda (cheer)

看板Soft_Job

標題[請益] 請問大家如何保護程式碼?

時間Wed Sep 26 17:44:30 2018

各位好，小弟目前需要對公司新產品(硬體裝置)開發影像軟體演算法，並包個API給客戶使用，這個裝置演算法須處理的資料量很大，且速度上希望達到real time的效果。但老闆對於公開API(dll?)在外覺得很不放心，怕被有心人士或競爭對手反組譯破解後得知我們的演算法核心，因我之前對於這種開發案並無經驗，不知道一般商業用API或SDK都如何防反組譯? 上網google了一下發現普遍都是說再怎麼防，被破解只是時間長短的問題，真的是如此嗎? 若是把演算法運算布置在雲上的話(ex.AWS)是可行的嗎? 但又覺得光資料傳輸就很難達到real time。請教大家是否有相關經驗可以分享給我，謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.120.9 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1537955074.A.939.html

推 DirKai: 哪間公司可以說嗎? 通常是很厲害才需要防成這樣吧 09/26 17:48

推 hidog: 真的很重要的話應該找專業的來防而不是讓你自己找方法 09/26 18:31

→ hidog: 硬體裝置的話演算法是跑在embedded linux上嗎? 09/26 18:32

→ hidog: 如果是這應該很難破吧不同平台的組語長相都不太一樣 09/26 18:32

推 pttano: dll不是ms的特殊種嗎？怎麼會是linux，linux我只知道.so， 09/26 18:45

→ pttano: .a 09/26 18:45

→ fukinhot: ﴮNET Obfuscator，其他語言你可以用混淆器(Obfuscato 09/26 18:46

→ fukinhot: r)當關鍵字找 09/26 18:46

推 pttano: 怎麼防要看你們的演算法，多一組iv亂算或是protocol 加入t 09/26 18:49

→ pttano: ime stamp 或是protocol加幾個欄位會消耗cpu time但實際上 09/26 18:49

→ pttano: 也是沒意義的 09/26 18:49

→ f19870421: 跟老闆說你沒做過請他找專業的 09/26 18:51

推 pttano: 簡單就是用硬體加速算有意義的，軟體耗點cpu算沒意義的 09/26 18:52

→ hotdogmc: 沒有辦法防吧… 09/26 19:08

→ sarafciel: 看能不能把演算法弄在硬體的ROM裡面 API負責call就好 09/26 19:33

→ sarafciel: 不過講白了你把東西交到別人手上有心要破都是可以破的 09/26 19:34

→ sarafciel: 就是門檻跟時間問題而已 09/26 19:35

推 now99: 放硬體吧 09/26 19:44

推 hidog: 因為硬體我會猜是embedded pc平臺應該不用強調 09/26 19:45

推 menShow: 軟體混淆器,硬體加密狗加殼.但都只是增加破解難度 09/26 19:55

推 splitline: 不可能完全防反組譯啊,只能增加破解的成本讓破解划不來 09/26 21:00

推 accessdenied: 如果你知道MS Adobe 這些做視窗軟體的，花多少錢在 09/26 21:03

→ accessdenied: 研發註冊碼邏輯，啟動機制，反盜版的安裝程序，卻每 09/26 21:03

→ accessdenied: 次發行新版馬上對岸就有註冊機，綠色版，免安裝可 09/26 21:03

→ accessdenied: 攜版，你就不會糾結在這點。 09/26 21:03

→ accessdenied: 沒被破解只是因我你的東西沒什麼價值而已。 09/26 21:04

→ accessdenied: *只是因為 09/26 21:04

推 ap954212: 推樓上 09/26 21:05

→ badyy: TrustZone/SGX 錢花下去,平台硬體老大哥能保護你XD 09/26 21:22

推 lovebridget: 寫爛一點啊不過八成已經夠爛了 09/26 21:24

推 wave1et: 申請專利阿 09/26 21:32

推 mathrew: 有這麼好防別人花錢都是傻子 09/26 21:48

推 kurtsgm: 放雲端可以啊但是你做影像...可以承受latency嗎.... 09/26 22:23

→ alog: 等申請到你的技術大概也過時了申請沒這麼快還有維持你技術 09/26 22:23

→ alog: 優勢的成本光蒐證調查什麼的有必要也是要找逆向工程的人才 09/26 22:23

→ alog: 幫你看 09/26 22:23

→ kurtsgm: 為了防反組譯如果犧牲太多performance可能不太划算 09/26 22:24

→ alog: 另外做混淆只是加慢他的運作速度因為會產生很多不必要的運 09/26 22:25

→ alog: 作跟損耗 09/26 22:25

→ alog: 另外是只有人有心就算不做反編譯大致上的算法規則可能會 09/26 22:26

→ alog: 因為大量反覆測試下會看到一些關鍵 09/26 22:26

→ alog: 會做的人也不會直接看逆向或看程式碼因為沒有當初設計的原 09/26 22:27

→ alog: 理的相關資料無法再進行改良跟後續維護 09/26 22:27

→ alog: 只要你們那個產品包進去很划算不會有人直接挑戰你那個api 09/26 22:29

→ alog: 還打算重造輪子有也會是用資料去探出你們的處理邏輯 09/26 22:29

→ alog: 剩下的則由他們現成開發好核心再進行改良簡單來說就是模 09/26 22:30

→ alog: 仿、借idea但他們都沒動到你的程式哦 09/26 22:30

→ alog: 如果你老闆認為這個商機很大或是已經有知道哪家真的會硬幹 09/26 22:32

→ alog: 那麼你們就得真的砸錢出來找專家來幫你測測看一邊攻一邊看如 09/26 22:33

→ alog: 何防禦至少難度門檻拉高一點 09/26 22:33

推 alog: 但還是要強調一切還是時間早晚的問題 09/26 22:34

→ alog: 別傻傻的沒有考量你維持這個技術優勢所需要投入的成本這是 09/26 22:38

→ alog: 很多方面的開銷 09/26 22:38

推 s89162504: 影像處理演算法有這麼好逆向嗎 09/26 22:50

推 s89162504: symbol去掉正常-O2 正常編出來都沒這麼好解吧 09/26 22:52

→ ktecv2000: 你再怎麼做反逆向通常痛到的應該是要打你們產品的hacke 09/26 23:16

→ ktecv2000: r…XD對於真的要竊取你們技術的hacker就只是增加點成 09/26 23:16

→ ktecv2000: 本而已，如果真有那個價值那何樂不為？ 09/26 23:16

→ ktecv2000: 對於前者來說，你的產品不一定有洞，逆向成本一拉高它 09/26 23:22

→ ktecv2000: 可能就不想做了，但對後者來說你核心技術就擺在那邊， 09/26 23:22

→ ktecv2000: 要挖掘出來只是時間早晚問題 09/26 23:23

→ ktecv2000: 如果還是真要做，你可以去逛逛看雪或是reddit的Reversi 09/26 23:27

→ ktecv2000: ing Engineering版，看一下駭客們平常都怎麼玩的 09/26 23:28

→ testPtt: 直接做成OS 09/26 23:50

→ olozil: 簡單的加個殼跟老闆有交代就好(′゜ω。‵) 09/27 07:57

→ y3k: 擾亂+runtime compression就差不多了要更強保護變雲卡實在XD 09/27 09:04

噓 pttano: 千萬不要拿混淆器來亂用 09/27 13:12

→ viper9709: 二樓正解 09/27 23:15

推 buper: 寫爛，就不會有人想扣了(x 09/28 00:02