Как защитить offsets от RE?

Question

[wlastas]

Есть динамическая библиотека DLL котора защищается, в которой есть метод Fill_Data
Fill_Data заполняет переданую структуру данными, которые берутся из базы по определенным офсетам, заданным через FieldOffset.
Как защитить эти офсеты от RA.
Бибилотека может быть написана на С++, тут же для примера код на C# который копилируется в нативный через Native AOT

using System.Runtime.InteropServices;

internal class TestDll {
    [UnmanagedCallersOnly(EntryPoint = "Fill_Data")]
    public static int Fill_Data(Data data) {
        data.A = 5; data.B = 9786;  data.C = 5f;
        return 0;
    }
    [StructLayout(LayoutKind.Explicit, Pack = 1)]
    public struct Data {
        [FieldOffset(0x1D9)] public byte A;
        [FieldOffset(0x0EC)] public int B;
        [FieldOffset(0x118)] public float C;
    }
}

Answer 1

[rPman]

Наилучшая (но само собой ничего не гарантирующая) защита от реверс инженеринга - это обфускация кода, причем не (как вариант не только) на уровне исходных кодов программы но ниже - на уровне компиляции.

Промежуточные передаваемые данные защищай шифрованием, т.е. буквально запрос нужно видоизменить до неузноваемости, а код который это делает должен быть защищен обфускацией и критпостойкими алгоритмами (т.е. простого xor будет недостаточно), отличным примером может быть использование ассиметричное шифрование, когда секретный ключ для шифрования запроса должен находиться не у клиента а у dll, а клиенту достаточно публичной части.

И повторюсь - взломать можно все, вопрос только в цене процесса и целесообразности. Обычно стоимость защиты сравнима со стоимостью взлома и чаще всего взлом (специалистом) будет немного проще. Как минимум не пользоваться типовыми решениями.

Comments

[wlastas]

это я все понимаю - вопрос какие есть варианты с защитой офсетов внутри структуры.
Можно-ли как это это сделать на С# или на С++.
Обфускация не годится - этот код должен работать максимально быстро, промежуточных данных нет - просто запрос к dll и максимально быстрый ответ в открытом виде - просто та же структура, заполненная валидными данными

[rPman]

Если не шифровать данные, то достаточно подсунуть твоей программке за 10 минут написанную dll прослойку, в которой те же методы, которая подключает настоящую но логирует вызовы и все поступающие ей данные, для этого не нужен никакой продвинутый скилл

Без обфускации, ключ и алгоритм шифрования сможет скопировать любой, умеющий в декомпиляцию

[wlastas]

одсунуть твоей программке за 10 минут написанную dll прослойку

Так у меня и так это уже DLl которая тянет данные из базы данных. В зависимости от полномочий пользователя, она использует разные струкруты(отличаются овсетами) и возвращает соответсвующие результаты.
Важна максимальная производлительность(поэтому и используется готовые структуры а не единичные вызовы) и в тоже время желательно защитить эти овсеты.
Не понимаю что тут можно зашифровать - не могли бы чуть подробнее описать технологию прослойки.
Возможно она имеет какоето название, по которому можно погуглить - я просто не в теме алгоритмов шифрования от слова савсем

[rPman]

то достаточно подсунуть твоей программке

это не решение твоей проблемы, это способ взлома если не использовать шифрование!

шифровать можно только критичные данные, представляешь свои числа строки и прочее как набор байт и шифруешь их, реализации алгоритма шифрования полно, они открытые, советую не брать динамическую библиотеку типа openssl а именно код, чтобы у атаукющего не было возможности ее легко подменить

[Василий Банников]

wlastas, любая попытка защиты будет снижать производительность.
Вопрос в том, на сколько эта просадка значительна, и на сколько ваша производительность является конкурентным преимуществом.

Ну и остаётся вопрос, от кого вообще защищаемся и что мы защищаем.