- PVSM.RU - https://www.pvsm.ru -

Stringer Java Obfuscation Toolkit: защита Java и Android-приложений

Stringer Java Obfuscation Toolkit - Android ProtectionУважаемое Хабр-сообщество, хотел бы рассказать об одном из продуктов, который мы разрабатываем — Stringer Java Obfuscation Toolkit (https://jfxstore.com/stringer [1]). Думаю многим Android и Java-разработчикам будет интересно, особенно, в свете подобных публикаций: habrahabr.ru/post/141522/. [2]

Сразу скажу, что решение коммерческое, чтобы сэкономить кому-то, из читающих этот пост, время.

За прошлый, почти полный, год, мы сделали довольно много интересных вещей:

  • У нас появилась поддержка платформы Android

  • Добавили поддержку аннотаций
  • Поддержка Java Mobile
  • Плагин для Eclipse
  • Оптимизирован алгоритм дешифрования строк
  • Уменьшен общий размер кода, встраиваемого в защищаемое приложение
  • Добавлены примеры проектов Ant и Maven

Как вы наверняка уже поняли, тип обфускации — шифрование строк.

Самая грандиозная новость — это, конечно, поддержка Android. Чтобы все было максимально удобно для разработчика, мы сделали плагин для стандартного IDE Android-проектов — Eclipse: плагин доступен на Eclipse Marketplace — marketplace.eclipse.org/content/stringer-java-obfuscation-toolkit. [3]
Если использовать Stringer на пару с ProGuard — вы получите байт-код, который, во-первых, уронит dex2jar (на тестах было именно так), во-вторых, если все-таки не уронит, сломает голову товарищу, замышляющему злые дела.
В сочетании с возможностью использования аннотаций, защита чувствительных строковых констант (рекламные ID, различные учетные данные, параметры протоколов, непубличные линки, и т.п.) становится делом приятным и не занимает много времени.

В ближайших планах: реализовать один из алгоритмов обфускации, который сделает занятие злоумышленника практически бессмысленным, защиту ресурсов внутри приложения (properties, картинки и т.д.).

Есть идея сделать open source конфигуратор для ProGuard, нужен ваш отклик.

С главной jfxstore.com/stringer [1] можно скачать Trial, только не забывайте, что обфусцированные триальной версией приложения проработают столько, сколько останется до окончания тестовой лицензии.

Автор: receiver

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/java/8094

Ссылки в тексте:

[1] https://jfxstore.com/stringer: https://jfxstore.com/stringer

[2] habrahabr.ru/post/141522/.: http://habrahabr.ru/post/141522/.

[3] marketplace.eclipse.org/content/stringer-java-obfuscation-toolkit.: http://marketplace.eclipse.org/content/stringer-java-obfuscation-toolkit.