问ARM WINCE应用程序，反黑客解决方案

EN

几乎每个包装器都有一个拆包器，当它没有时，经验丰富的人很容易手动拆开它。你应该做一个嵌入式的USB/RS232加密狗设备，把一些重要而复杂的函数放在里面，然后从你的WinCE设备上调用它。如果您通过设置不允许读取的保险丝来保护您的加密狗，那么就很难有人破解它(即使是受保护的内存也可以被破解和读取，但这将需要10.000美元，黑客将需要在许多不同领域和特定MCU的知识)。

您可能想要检查"nicetext"。它是一种将加密数据转换为自然语言文本的方案，因此它不会表现出加密数据的统计结构。您可以创建一个类似的方案来生成机器代码而不是文本。你甚至可以从真实的地方提取机器代码片段，比如你的机器上的静态链接库。我们的想法是：

1. 加密程序
2. 应用类似nicetext的东西将加密的程序转换为机器码。

从表面上看，这会使它看起来像是一个有效的未打包的可执行文件。攻击者必须首先弄清楚，在试图破解加密之前，看起来像是由普通编译器生成的机器代码其实并不是。

这里有几点：

1. 这只是一件“晦涩”的事情。
2. 你仍然需要一种方法来保护用于解密的密钥，可能涉及到hardware.
3. Combining this和另一个建议，将代码移到硬件设备上可能也是很好的。
4. 这一切的实现都可能有点昂贵。你确定需要它吗？