Каким способом зашифровать код/часть кода, что бы не смогли декомпилировать?

Question

[tasheal]

Добрый день!

Если приложение самописное для Андройд . И один модуль имеет ноу-хао и нет желание, что бы кто то .apk декомпилировал и использовал в своих целях.

Каким способом зашифровать код/часть кода, что бы не смогли декомпилировать и на время работы приложения (затрат ресурсов) не повлияло ? Работа этого модуля с фото.

На iOS код могу украсть ?

Comments

[sirs]

погуглите в сторону обфускаторов кода, например yguard

Answer 1

[xmoonlight]

Никаким. (если что-то действительно стоящее у Вас - утащат в любом варианте)
Варианта 2:
1. Ноу-хау - лежит на Вашем сервере
2. Регистрируйте свою программу и получайте авторское свидетельство и пусть крадут (потом - иск в суд).

Comments

[M-ka]

и подтереться этим иском потом можно... и даже успешно подтереться....

Answer 2

[CityCat4]

Никаким. На любое хитрое отверстие найдется болт с подходящей резьбой. Все будет зависеть от желания украсть. Обфусцируете - а все равно декомпилят и украдут. Будете сознательно портить код - а все равно найдут, отладят и украдут. Будете подгружать с сервера - все равно напишут псевдо-клиента, стянут и украдут.
Да, чем выше техника защиты - тем выше должна быть квалификация взломщика. Но абсолютной защиты нет и быть не может.

Comments

[sirs]

Скрыть на 100% конечно не получится. Ну тут можно же сделать так, чтобы усилия потраченные на декомпиляцию и деобфускация были выше, чем полученная выгода.

[CityCat4]

sirs: Можно. В этом как правило и суть защиты - сделать так, чтобы трудоемкость ее снятия превысила возможный профит

Answer 3

[Rou1997]

Напишите на JNI (C++, Android NDK), и еще с помощью ассемблера попробуйте "испортить" код чтобы декомпилятор Hex-Rays его не брал, еще в JNI можно сделать проверку на наличие методов в Java behavior, на имя пакета и т.д., и можно чтобы приложение "вылетало" без всякой информации в logcat, но все равно абсолютно любой код можно украсть имея знания и навыки, и на iOS тоже, если код нельзя дизассемблировать и отладить, то он и работать не будет.
Единственный способ защитить код это вынести на сервер, тогда код не украдут, но напишут бот, неизвестно что окажется проще, я сначала боты писал, потом только декомпилировать, дизассемблировать и отлаживать научился.

Answer 4

[M-ka]

Познать прелести шифрования с открытым ключем на получение закрытого которым и получить хитроумный контент и запустить на выполнение в псевдоизолированной области видимости с разнесением на непонятно что и в каких местах выполнение... Но стоит сделать пошаговое выполнение кода и все, что проходит станет явным и понятным...
Потому только остается вариант, получение патентов на "ноу-хау" но не только в своей стране но и под другие, что влетит в ту еще копеечку но зато можно в случаи чего пойти в туалет с этим патентом ибо там есть нюансы позволяющие обойти чье то "ноу-хау" и сделать на его базе свое "ноу-хау"