|
FORUMS PROFESSIONNELS
WINDEV, WEBDEV et WINDEV Mobile |
| | | | | |
| Débuté par Dc, 21 fév. 2012 11:56 - 5 réponses |
| |
| | | |
|
| |
Posté le 21 février 2012 - 11:56 |
| |
| |
| | | |
|
| | |
| |
Posté le 21 février 2012 - 17:06 |
C'est comme n'importe quel programme.
Tu peut décompiler un .exe (mais généralement vers de l'assembleur) avec
plus ou moins de sucés car il peuvent être en partie crypté/compressé.
Donc pas impossible mais pas a la porté du premier venus. (généralement
il sera plus simple de vendre un nouveau développement)
Avec Android c'est du Java qui génère du code pour une JRE.
Donc l'APK une fois déconstruit (il ne contient pas uniquement de
sources je suppose) on peut retrouver un code Java qui est le reflet du
code que va manger la JRE.
Par contre le code n'est pas forcément exactement le même que celui du
développeur d'origine car le compilateur peut "optimiser" certains
choses ou les "arranger" a sa manière.
Donc peut-être un peut plus jouable mais beaucoup de rétro ingénierie
pour comprendre avant de modifier le programme.
(ce qui ne serait pas le cas pour les données "brut" de type image,
textes, ....)
Le 21/02/2012 10:56, Dc a écrit :
|
| |
| |
| | | |
|
| | |
| |
Posté le 22 février 2012 - 08:42 |
Re bjr,
Goof a pensé très fort :
C'est comme n'importe quel programme.
Tu peut décompiler un .exe (mais généralement vers de l'assembleur) avec
plus ou moins de sucés car il peuvent être en partie crypté/compressé.
Donc pas impossible mais pas a la porté du premier venus. (généralement
il sera plus simple de vendre un nouveau développement)
Avec Android c'est du Java qui génère du code pour une JRE.
Donc l'APK une fois déconstruit (il ne contient pas uniquement de
sources je suppose) on peut retrouver un code Java qui est le reflet du
code que va manger la JRE.
Par contre le code n'est pas forcément exactement le même que celui du
développeur d'origine car le compilateur peut "optimiser" certains
choses ou les "arranger" a sa manière.
Donc peut-être un peut plus jouable mais beaucoup de rétro ingénierie
pour comprendre avant de modifier le programme.
(ce qui ne serait pas le cas pour les données "brut" de type image,
textes, ....)
ok,
et puis pour des logiciels à 1,5 ¤ , ca vaut pas le coup  )
a plus
--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
------------------------------------------------------------- |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
203 messages
Popularité : +3 (3 votes) |
|
Posté le 22 février 2012 - 13:05 |
Bonjour,
S'il est vraiment possible de lire un code Java issu d'un .apk en clair je ne ferais aucune appli pour Android qui implique de la sécurité.
Je vais voir si ça marche avec une appli qui permet de consulter des comptes bancaires ... c'est quand même un peu flippant.
Alex |
| |
| |
| | | |
|
| | |
| |
Posté le 23 février 2012 - 18:41 |
Toute intelligence d'une application "mobile" ne réside pas forcément
dans l'application en elle même.
La plupart des applications professionnelles font partie d'un
ego-systéme avec des serveurs de données, des clients mobiles/lourds et
des interfaces Web.
Bien que les clients puissent travailler seuls pendant quelques temps
c'est au moment des communications qu'il y a le plus de "verrous" possibles.
WebService authentifié, serveur de sockets sur protocole crypté, serveur
de base de données sécurisé par mot de passe.
Bien sur une applications autonome sera toujours
dé-compilable/modifiable. mais comme dit plus haut, le temps nécessaire
pour pouvoir y faire la moindre modification de programme est pharaonique.
A++
Goof
Le 22/02/2012 11:48, Alex a écrit :
Bonjour,
S'il est vraiment possible de lire un code Java issu d'un .apk en clair je ne ferais aucune appli pour Android qui implique de la sécurité.
Je vais voir si ça marche avec une appli qui permet de consulter des comptes bancaires ... c'est quand même un peu flippant.
Alex |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
203 messages
Popularité : +3 (3 votes) |
|
Posté le 24 février 2012 - 22:42 |
Oui mais lire du java est quand même facile par rapport à l'assembleur. Et ça permettrait de comprendre par exemple un algo de cryptage embarqué, ou encore de récupérer un mot de passe de connexion à une base de données ...
Ce serait quand même plus secure que le code ne soit pas lisible.
(l'assembleur n'est pas lisible même avec un tuto, sauf pour un génie ou quelqu'un de très spécialisé)
Alex |
| |
| |
| | | |
|
| | | | |
| | |
| | |
| |
|
|
|