Нужно ли хранить секрет (например, ключ) в файле .so?

Question

Закрытый ключ был #define в C-файле .so файла.Этот ключ используется для настраиваемого процесса аутентификации между клиент-сервером.

В некоторых видео и блоге люди показывают, как также разобрать файл .so с использованием IDA.как извлечь информацию о функции.Вывод должен быть на ассемблере. Насколько сложно извлечь значение ключа из такого вывода?

Если ответ является ключом, определенным в .so, также нуждается в защите, нужно ли применять обфускацию к коду C перед его преобразованиемв .so?Будет ли затронут нормальный алгоритм для C?

Answer 1

Возможно, а для опытного реверс-инженера это более-менее легко.Запутывание секретного ключа только замедляет работу хакера, но не дает вам 100% защиты.Рассмотрите возможность использования сертификатов, подписанных каким-либо органом.