Обфускатор - это процесс или устройство, предназначенное для того, чтобы сделать программу более трудной для понимания. Обычно подход обфускатора состоит в том, чтобы взять относительно простую программу и сделать основной код более сложным. Хотя конечный пользователь вряд ли заметит разницу в способе выполнения кода, функция обфускатора усложняет взлом кода и захват программы. С этой точки зрения использование этого типа инструмента может рассматриваться как мера безопасности.

Название устройства или процесса заимствовано из слова «запутывать», которое относится к усложнению устного представления в попытке запутать или сбить с толку. Подобным образом, обфускатор стремится сделать процесс понимания кода несколько запутанным. По сути, это усложняет подрыв кода, поскольку настоящее ядро ​​кода настолько глубоко скрыто или запутано, что трудно извлечь основные рабочие части кода.

Есть несколько программных языков, которые, как правило, очень хорошо реагируют на процесс запутывания. C ++ является одним из самых популярных языков и позволяет относительно легко использовать обфускатор, не нарушая функции базового кода. Подобным образом, C и Perl также имеют тенденцию хорошо работать с использованием запутывания, что позволяет относительно легко добавить элемент защиты к любому программированию, написанному на этих трех языках.

В то время как цель обфускатора состоит в том, чтобы преднамеренно сделать код труднее разгадать, необходимо также убедиться, что люди, которым разрешено работать с программированием, могут делать это, не мешая процессу запутывания. С этой целью можно использовать различные методы для работы с добавленными сложностями и добраться до базового кода. Этот процесс известен как обратный инжиниринг, поскольку он включает в себя, по существу, устранение осложнений, чтобы увидеть истинную картину. Программная нарезка является примером методов обратного инжиниринга, используемых для удаления запутанного набора кода.

Хотя обфускатор обеспечивает некоторую степень защиты, важно понимать, что этот процесс не должен быть единственным средством защиты, используемым для защиты программирования. Другие стратегии безопасности также должны быть использованы, чтобы гарантировать, что злонамеренные вставки не будут приняты сетью и позволят им проникнуть в существующие коды.