- 综合排序
- 最热优先
- 最新优先
- 来自专栏Java架构师必看
.NET代码的保护
1没有绝对的保护 加密和破解都相对的 2用vs2002/2003/开发的代码 删除.cs/.vb文件只留 .dll和.aspx可以达到加密 若要加密.aspx 可以把.aspx代码写入.cs vs2005 aspx都打包 3但是 dll还可以被反编译 所以高级的是加入混淆器 不过这样也不是绝对的还是可以反编译混淆器混淆的dll 而且混淆器混淆的不一定不出问题 4终极解决方案也是我所知道的最高级的方法 把代码加入本地 CPU指令 估计没有人能够反编译本地CPU指令 不过我觉得没有必要这样 因为你觉得很高深的代码别人可能n年前就会了 多和别人交流 大家需要什么就来csdn多好 只有这样才能带到更高的境界!!!
72520发布于 2021-03-22 - 来自专栏黯羽轻扬
组合类型与类型保护_TypeScript笔记9
从类型角度来看,上面代码在理想情况下应该是这样的: function(value) { // 此处,value是联合类型,要么number要么string要么Date if (typeof value instanceof类型保护 类似于typeof检测基本类型,instanceof用来检测实例与“类”的所属关系,也是一种类型保护,例如: let x: Date | RegExp; if (x instanceof ,见4.24 Type Guards P.S.另外,class具有双重类型含义,在TypeScript代码里的体现形式如下: 类的类型:typeof className 类实例的类型:typeof className.prototype typeof与instanceof类型保护能够满足一般场景,对于一些更加特殊的,可以通过自定义类型保护来缩窄类型: interface RequestOptions { url: string; ,断言是一次性的(或者说是临时的),而类型保护在一定作用域下都有效 参考资料 Advanced Types
1.9K20发布于 2019-06-12 - 来自专栏云计算教程系列
如何在Debian 9上安装和保护phpMyAdmin
在本指南中,我们将讨论如何安装和保护phpMyAdmin,以便您可以安全地使用它来管理Debian 9系统上的数据库。 如果你使用的是其他版本,请参考Ubuntu 16.04。 如Debian 9的初始服务器设置指南中所述。 我们还假设您已经在Debian 9服务器上完成了LAMP(Linux,Apache,MariaDB和PHP)安装。 如果您没有配置SSL / TLS证书的现有域,则可以按照本指南使用Debian 9上的Let's Encrypt保护Apache。 第3步 - 保护您的phpMyAdmin实例 由于它无处不在,phpMyAdmin是攻击者的热门目标,你应该格外小心,以防止未经授权的访问。 ---- 参考文献:《How To Install and Secure phpMyAdmin on Debian 9》
2.6K10发布于 2018-11-05 - 来自专栏云计算教程系列
如何在Debian 9上安装和保护Redis
本教程演示如何在Debian 9服务器上安装,配置和保护Redis。 先决条件 要完成本指南,您需要访问Debian 9服务器,该服务器具有sudo权限非root用户并配置了基本防火墙,如果您使用的是腾讯云的CVM服务器,您可以直接在腾讯云控制台中的安全组进行设置。 通过将第一个命令的输出传递给第二个openssl命令,如此处所示,它将删除第一个命令产生的任何换行符: openssl rand 60 | openssl base64 -A 您的输出应该类似于: RBOJ9cCNoGCKhlEBwQLHri1g atWgn4Xn4HwNUbtzoVxAYxkiYBi7aufl4MILv1nxBqR4L6NNzI0X6cE 复制并粘贴该命令的输出作为requirepass的新值后,它应显示为: requirepass RBOJ9cCNoGCKhlEBwQLHri1g ---- 参考文献:《How To Install and Secure Redis on Debian 9》
2.5K30发布于 2018-11-05 - 来自专栏python3
使用Cython保护Python源代码
使用Cython保护Python源代码 **保护您的Python源不受不必要的影响,说起来容易做起来难,因为.pyc字节码是可反编译的,并且混淆很容易被反向工程。 我花了一段时间才弄清楚隐藏Python代码的正确方法...... Cython是一个优化的静态编译器,可以将.py模块转换为高性能的C文件,生成的C文件可以毫不费力地编译到本机二进制库中。 编译完成后,无法将编译库转换回可读的Python源代码! 1. 安装 Cython pip install cython 2.
2.6K20发布于 2020-01-13 - 来自专栏newbe36524的技术专栏
.NET 代码保护实战:从混淆到虚拟机保护
.NET代码保护实战:从混淆到虚拟机保护本文将介绍如何在.NET项目中实施多层次代码保护策略,涵盖从基础混淆到专业虚拟机保护的全部方案。 随着.NET生态系统的成熟,开发者有了多种代码保护手段,从内置的混淆属性到专业的虚拟化保护工具,选择倒是挺多的。 2.VMP(VirtualMachineProtection)VMP是一个专业的代码保护工具,通过将代码编译为虚拟机指令来提供高级别的保护。 、非关键代码HagiCode项目定义了一套声明式属性系统来标记需要保护的代码:展开代码语言:C#AI代码解释//高优先级保护[VmProtect(VmProtectionPriority.High,Reason :构建完成后必须验证保护是否成功,否则可能导致敏感代码暴露,前面的验证代码就是这个作用,还是检查一下比较好总结通过这种多层保护策略,HagiCode实现了从基础混淆到虚拟机保护的全面代码安全体系:第一层
16710编辑于 2026-03-18 - 来自专栏云计算教程系列
如何使用Debian 9上的Let加密保护Apache
在本教程中,您将使用Certbot在Debian 9上获取Apache的免费SSL证书,并将证书设置为自动续订。 本教程将使用单独的Apache虚拟主机文件而不是默认配置文件。 如果你使用其他版本,请参考: CentOS 7 Ubuntu 16.04 先决条件 要学习本教程,您需要: 一个Debian 9服务器通过遵循Debian 9教程的初始服务器设置来设置,包括具有sudo 您可以键入以下内容来查看当前设置: sudo ufw status 如果您按照我们的如何在Debian 9上安装Apache的指南的第2步,此命令的输出将如下所示,表明只允许HTTP流量进入Web服务器 它应该表明该网站已正确保护,通常带有绿色锁定图标。如果使用SSL Labs Server Test测试服务器,它将获得A级。 让我们通过测试更新过程来完成。 ---- 参考文献:《How To Secure Apache with Let's Encrypt on Debian 9》
1.5K30发布于 2018-11-02 - 来自专栏云计算教程系列
如何使用Debian 9上的Let加密保护Apache
在本教程中,您将使用Certbot在Debian 9上获取Apache的免费SSL证书,并将证书设置为自动续订。 本教程将使用单独的Apache虚拟主机文件而不是默认配置文件。 如果你使用其他版本,请参考: CentOS 7 Ubuntu 16.04 先决条件 要学习本教程,您需要: 一个Debian 9服务器通过遵循Debian 9教程的初始服务器设置来设置,包括具有sudo 您可以键入以下内容来查看当前设置: sudo ufw status 如果您按照我们的如何在Debian 9上安装Apache的指南的第2步,此命令的输出将如下所示,表明只允许HTTP流量进入Web服务器 它应该表明该网站已正确保护,通常带有绿色锁定图标。如果使用SSL Labs Server Test测试服务器,它将获得A级。 让我们通过测试更新过程来完成。 ---- 参考文献:《How To Secure Apache with Let's Encrypt on Debian 9》
1.3K40发布于 2018-11-05 - 来自专栏FreeBuf
任意代码保护与内核代码注入的那些事儿
: 现有代码被恶意修改; 向一个数据段中写入并执行代码; 为了实现这两个目标,ACG会强制执行这条规则:内存不能同时拥有写入权限(W)和执行权限(X)。 ACG配合上代码完整性保护机制(Code Integrity Guard),Windows就可以防止攻击者将不安全或不可信的代码加载进内存之中了。 下面给出的是一份代码注入样本,它会将进程内存的状态修改为ACG想要防止出现的状态: ? 我们可以看到,这些注入了代码的页面同时拥有执行和写入属性。 内核代码注入 接下来我们一起看一看,如果我们尝试向内核注入代码时,ACG的表现如何。 正如之前所说的,ACG可以通过防止同时分配写入和执行权限来屏蔽代码注入。下面给出的是负责分配虚拟内存的代码: ?
1.4K00发布于 2018-07-30 - 来自专栏云计算教程系列
如何在Debian 9上使用Let加密来保护Nginx
在本教程中,您将使用Certbot在Debian 9上获取Nginx的免费SSL证书,并将证书设置为自动续订。 本教程将使用单独的Nginx服务器块文件而不是默认文件。 准备 要学习本教程,您需要: 一个Debian 9服务器,遵循Debian 9教程的初始服务器设置。 它应该表明该网站已正确保护,通常带有绿色锁定图标。如果使用SSL Labs Server Test测试服务器,它将获得A级。 让我们通过测试更新过程来完成。 想要了解更多关于使用Let加密来保护Nginx的相关教程,请前往腾讯云+社区学习更多知识。 ---- 参考文献:《How To Secure Nginx with Let's Encrypt on Debian 9》
1.4K40发布于 2018-11-05 Sugo Protector 代码保护效果分析报告
概述本报告旨在对比未经保护的原始代码与经过 Sugo 保护工具 (Sugo Protector) 处理后的受保护代码,从源代码逻辑、汇编指令结构、反编译可读性以及文件结构等多个维度进行分析。 详细对比分析2.1 .NET/C# 托管代码混淆效果对比对象: (原始程序)vs (保护后)维度原始 IL (Original)受保护 IL (Protected)CFG (控制流图)清晰的递归逻辑, 2.2 Native x64 汇编与反汇编效果对比对象: (原始程序)vs (保护后) 维度原始x64汇编 受保护x64汇编CFG (控制流图)标准的IDA 可识别函数。 2.4 Android APK 文件结构与资源对比对象: (原始程序) vs (保护后)维度原始 APK受保护 APK包结构com.example.applibs 下直接暴露业务代码。 引入了 meowstack.sugo 包,证明保护壳已成功植入。代码原始代码暴露。关键代码已被抽取并加密存储,在运行时动态解密。3.
21821编辑于 2026-01-12- 来自专栏咸鱼学Python
Js 逆向进阶 | 浅谈 Js 代码保护
作者:不知世事 原文:https://blog.csdn.net/feibabeibei_beibei/article/details/98232069 JavaScript 代码保护浅谈 国外: 1 www.securitify.io/ 这个重点强调了虚拟机,其实虚拟机的思路也比较好理解:这里只说虚拟机的思路i: 第一阶段: 这个可能是目前看到应该是 js vmp 最强的,这种方案其实也是很好理解的,比如对于一个js代码来说 如果再结合别的一些保护方案,效果应该会很不错,但是毕竟webasem这种文件的格式是公开的,可能这种方案的持久性不行,并且各个浏览器的兼容也是一大问题;当然后期也可以针对webasembly再进行处理, 结合服务端针对多样性来增加难度; 5.做移动安全代码保护的传统厂商们 这里就不评论分析了,因为他们可能重点在APP相关的dex、so以及手游相关的文件上;6.其他 像其他的一些大厂比如阿里这种肯定做了jsVMP 总结 对于 js 这种语言来说,由于语言本身的特殊性,一定的保护是非常必要的,再结合浏览器本身的发展,为了性能会在编译上做处理,引入本地层的东西,比如谷歌的 V8 ,火狐的 asm.js 在安全性上:业务上更多的结合服务端动态特性以及客户端强大的静态代码保护的设计会达到一个比较好的效果
29.2K20发布于 2020-01-14 - 来自专栏网站教程
网页中设置禁止查看源代码(保护源代码)
开发网站的过程中有时我们不想让客户看到页面的源代码,甚至页面上的文字内容都不想被复制,下面我们来看一下怎么保护页面内容 禁止查看页面源代码和禁止复制页面中的文字 <body style=" oncontextmenu ="return false" onselectstart="return false"> 我们都知道即使设置禁止右键但是 点击F12还是可以查看到源代码,下面我们来设置禁止使用F12 <script //判断当前窗口内页高度和窗口高度,如果差值大于200,那么呵呵 fuckyou(); } </script> 使用上面的js代码可以禁止使用 F12,注:上面的js代码不是我自己所写,已经忘记是哪位大神所写~~ 最后我们知道图片在浏览器中鼠标只要一拖动就会保存下来,但是背景图片不会被拖动,下面代码可以使页面中的图片禁止鼠标拖动 <body
7K20发布于 2021-07-23 - 来自专栏奋飞安全
如何保护你的代码 - Ollvm(一)
搞不定反混淆,我们搞搞代码混淆,好处多多。 可以很好的保护自己的代码 搞明白混淆的原理,可以增强反混淆的思路 二、步骤 下载代码先 OLLVM(Obfuscator-LLVM的老家在这里 https://github.com/obfuscator-llvm 199.232.69.194 https://github.global.ssl.fastly.net 140.82.113.3 http://github.com 编译代码 我的环境是 macOS Mojave 1、我们编译目录 /Users/fenfei/Desktop/gitsrc/obfuscator/build/bin 下面 clang、clang-9、clang-format、clang++ 这四个文件
2.5K30发布于 2021-11-04 - 来自专栏代码GG之家
【安卓开发代码保护】浅谈代码混淆加固技术
随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如果native层的代码如果没有进行任何保护 控制混淆 控制混淆也称流程混淆,它是改变程序的执行流程,从而打断逆向分析人员的跟踪思路,达到保护软件的目的。一般采用的技术有插入指令、伪装条件语句、断点等。 腾讯御安全保护方案提供了以上所述四种混淆分类的多维度的保护;布局混淆方面:提供了针对native代码层中的函数名进行了混淆删除调试信息等功能;数据混淆方面:提供了针对常量字符串加密及全局变量的混淆的功能 此外还对应用开发者提供不同等级的保护力度及多种混淆方式的功能的选择,用户可以根据自己的需求定制不同的混淆功能保护。 安全保护方案除了提供代码混淆保护方面的技术,还提供代码虚拟化技术及反逆向、反调试等其他应用安全加固方案,综合使用多种代码保护方案可以有效地提高应用代码安全。
2.5K70发布于 2018-02-01 - 来自专栏奝-大周
代码审计day9
Unicode编码 文件包含 文件包含漏洞的产生原因是在通过引入文件时,引用的文件名用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 模块加载、cache调用,传入的参数拼接包含路径 include() 使用此函数,只有代码执行到此函数时才将文件包含进来,发生错误时只警告并继续执行。
51820发布于 2020-08-19 - 来自专栏高渡号外
Python代码找bug(9)
Python代码找bug(9) 上期的代码设计需求: 有5个人坐在一起,问第五个人多少岁?他说比第4个人大2岁。问第4个人岁数,他说比第3个人大2岁。问第三个人,又说比第2人大两岁。 代码如下: ? 请大家仔细阅读代码,找出其中的bug! 正确答案:共有2个bug。(对答案时间,看看答对了几个?) (1)第5行代码:c = age(n) + 2中,调用了age()函数。 所以,正确的代码应该是这样的: ? 点评:这个代码找bug问题,是复习递归算法的案例,主要目的: (1)巩固学习递归算法。 (2)加深理解递归算法中函数的返回值问题。 本期代码设计需求: 两个 3 行 3 列的矩阵: X = [[12,7,3], [4 ,5,6], [7 ,8,9]] Y = [[5,8,1], [6,7,3], [4,5,9 代码如下: ? 当然,上面的代码还是有bug的。请找出来,发到留言里,明天对答案。 正确答案明天揭晓。 提醒:惯例所有代码都是基于Pythpn3 的哦。
1.1K30发布于 2020-09-22 - 来自专栏Android开发指南
9.代码抽取(adapter)
1 抽取Adapter 共性的方法 2 把getView方法里 和holder相关的逻辑 摘取到Holder代码中 3 把Holder 相关的代码 抽取到BaseHolder中 4 把
61190发布于 2018-05-14 - 来自专栏全栈程序员必看
代码保护(一) 几款加壳工具
支持多种文件格式,在保护代码中插入不同的处理器指令或代码片段,并使用其它指令替换,这些指令的运算结果都是相同的。是在 CPU 指令层面上混乱代码而不是在应用层上。 VProject(有激活成功教程版) 原创虚拟机保护引擎、随机指令集、随机填充代码、代码乱序执行、外壳保护、反内存转储存、区段合并、资源加密、反调试、防修改。 进行保护。 VMProtect允许对32位和64位应用、库和驱动进行保护。MProtec保护的文件可以在几乎任何版本Windows OS上运行,自Windows 95开始。 VMProtect确保它实际上无法运行没有一个序列号代码。 网络评价: 加密的安全级别很高,激活成功教程难度很大,但是加密数据多,可能会影响系统的性能。
3.5K40编辑于 2022-09-14 - 来自专栏debugeeker的专栏
某代码查看器的保护突破
在调用sub_448F37的地址00448BD9打断点,看一下sub_448F37的参数值是什么? ? 可以看到,sub_448F37确实是校验注册码的地方.
1.1K10发布于 2018-09-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号