Вопрос Проект на каком языке программирования является наиболее сложным для реверсного инжиниринга? Наприме

[адико]

... есть морда с веб-формой, в которую вносятся данные. Затем эти данные передаются в бекэнд, где происходят некие расчеты и результат этих расчетов отдается в морду.
Понятно, что защита должна осуществляться в т. ч. и на уровне сервера, но допустим злоумышленник получил root-доступ и, соответственно, доступ к бекэнду. Насколько я понимаю, бекэнд должен как минимум быть написан на компилируемом языке, чтобы его код лежал не в открытом виде, а в виде .dll, .exe и т. д.
Если я прав - какой компилируемый язык считается наиболее сложным для реверсного инжиниринга?
Существуют ли какие-то дополнительные инструменты для усложнения взлома "логики" (т. е. файлов проекта) бекэнда?

 

[kos]

Если не кидать данные туда-сюда, а проводить расчеты на клиенте, то риск взлома отпадет сам собой. Если все же результаты этих расчетов нужно передать в бэкенд, скажем, для сохранения, то достаточно проверки на сервере входящих данных. Ну, а компиллируемый язык на сервере - не думаю, что увеличит безопасность.

 

[ADAM]

Свой интерпретатор выдуманного сложного байткода

 

[Шевцив]

C# самый простой, JS и PHP тоже сложнее всего - Delphi и C++ в реализации MSVS, второй еще сложнее средств для защиты тьма, рулят из них такие как VMProtect, то есть жестко искажающие и засоряющие codeflow, что интересно они есть и для тех же C#, JS, PHP; активная защита (например от патчинга включая софтверные брекпоинты уже в памяти - при попытке дебага) тоже есть в VMProtect. правда активную защиту конечно можно взломать, я бы первой ее и ломал, потом уже конкретное, но без автоматизации дебага очень сложно это сделать, так как весь код поделен на куски, которые используются как можно большее число раз и сильно затрудняют понимание, где именно ты находишься. а постановка вопроса высосана из буя и не спрашивай почему

 

[afona]

сама лучшая защита в современных программах... засерание программ рекламой... никто никакой реверсинг не делает с такого гумна.... пиши чисто-серверное приложение... ясен пень, кое-кто откажется что требуется постоянный онлайн... но останутся те кому это реально нужно а почему ты сам не перестанешь быть злоумышленником?