Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Empecher la decompilation du code compile par GDB
Bonjour a tous,
je programme actuellement (en c++) des modeles sous GDB, qui une fois compilee, finissent en executable (avec une extension .o). Comment empecher (de mon mieux) que ce code puisse etre decompile pour retrouver ses sources? Quel est le niveau de securite qu'offre un code compile par GDB?
Merci pour votre aide!
GDB ne sait pas "décompiler" un programme, donc ton problème ne se pose pas. Si tu n'as pas les sources, tout ce que peux faire GDB c'est t'afficher le code assembleur, et ça tu ne peux évidemment pas l'empêcher.
D'ailleurs en passant, ce n'est pas GDB qui compile ton programme.
Je reformule : mon but est empecher la decompilation d'un programme (compile par gdb)
Salut,
gdb est un debugueur, pas un compilateur. Il ne compile rien.
Et la seule facon d'empecher quelqu'un de desassembler un binaire c'est de pas lui donner
- ne pas compiler avec l'option -g
- faire un "strip" du binaire.
Maintenant, comme dit plus haut, rien n'empêchera jamais personne de décompiler. Tout ce que l'on fait st rendre le décodage extrêmement difficile.
Pour toi c'est quoi une "décompilation" ? Que veux-tu empècher exactement ?
La "décompilation" (générer du code source à partir d'un objet compilé) ça n'existe pas vraiment pour du code compilé en C ou C++. En fait ça existe, mais 1) GDB ne le fait pas et 2) le code obtenu est à peu près aussi illisible que du code assembleur.
Et je répète : ce n'est pas gdb qui compile ton programme. Gdb est un débugger. Ton programme est compilé par un compilateur, par exemple gcc.
c'est du code assembleurEnvoyé par matafan
Je code des modeles qui doivent etre executes par d'autres; il n'ont pas acces au code source mais je veux aussi empecher qu'ils puissent faire de la retro engeneering sur l'executable pour voir comment marchent les modeles...
encore une fois, tu n'empêcheras personne de décompiler.
Mais comme la compilation sans le flag -g enlève les informations de debugging, et que un .o ne peut redonner que du code assembleur sans les noms de variables et sans les commentaires, bon courage à celui qui essaierait de comprendre un code un tant soit peu complexe.
J'ai moi-même essayé au début de ma carrière juste pour une petite bibliothèque de 5000 lignes, et nous avons fini par tout "réécrire" "from scratch"..
Car 5000 lignes de code en assembleur avec des calculs complexes sans noms de variable est pour le moins .. ardu...
ok; merci pour l'info sur le flag.
je pense que je vais rajouter en plus des lignes inutiles de calcul histoire de !
C'est idiot
Le principe d'un gars qui veut trifouller le programme c'est d'avoir un disassembleur qui cherche au possible toute les références lisibles. Soit enlever -g et faire un strip ou un sstrip ( voir sur le net ) enlevera toute les références restantes compréhensibles par le desassembleur. Soit le gars n'aura plus aucun repaire, et devra se taper ligne par ligne le code assembleur, qui rappelons le se trouve très mélanger aux codes des librairies que ton programme utilise :p
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager