O que é um ofuscador?
Um ofuscador é um processo ou dispositivo destinado a tornar um programa mais difícil de entender. Geralmente, a abordagem do ofuscador é fazer um programa relativamente direto e tornar o código subjacente mais complexo. Embora o usuário final não observe a diferença na maneira como o código é executado, a função do ofuscador dificulta mais a hackear o código e sequestrar o programa. Nessa perspectiva, o uso desse tipo de ferramenta pode ser visto como uma medida de segurança.
O nome para o dispositivo ou processo é emprestado da palavra "ofuscar", que se refere a complicar uma apresentação verbal na tentativa de confundir ou confundir. Da mesma maneira, o ofuscador procura tornar o processo de compreender o código um pouco desconcertante. Isso torna essencialmente mais difícil que o código seja prejudicado, uma vez que a carne real do código é tão profundamente enterrada ou ofuscada que é difícil extrair as partes essenciais de trabalho do código.
Há seveRal Idiomas do programa que tendem a responder muito bem ao processo de ofuscação. O C ++ está entre os idiomas mais populares e torna possível empregar um ofuscador com relativa facilidade sem corromper a função do código base. Da mesma maneira, C e Perl também tendem a funcionar bem com o uso da ofuscação, facilitando a adição de um elemento de proteção a qualquer programação escrita nesses três idiomas.
Embora o objetivo de um ofuscador seja intencionalmente dificultar o código de desvendar, também é necessário garantir que as pessoas autorizadas a trabalhar com a programação possam fazê -lo sem ser prejudicada pelo processo de ofuscação. Para esse fim, é possível empregar várias técnicas para trabalhar com as complicações adicionais e chegar ao código base. Esse processo é conhecido como engenharia reversa, pois envolve essencialmente desfazer o complicatíons para ver a imagem verdadeira. O fatiamento do programa é um exemplo de técnicas de engenharia reversa usadas para des-obloscatar um conjunto de código.
Embora o ofuscador forneça algum grau de proteção, é importante perceber que esse processo não deve ser o único meio de segurança empregada para proteger a programação. Outras estratégias de segurança também devem ser empregadas para garantir que as inserções malévolas não sejam recebidas pela rede e permissão para entrar nos códigos existentes.