Zaciemniacz to proces lub urządzenie, które ma na celu utrudnić zrozumienie programu. Ogólnie rzecz biorąc, podejście zaciemniające polega na wzięciu programu, który jest stosunkowo prosty i uczynieniu kodu bazowego bardziej złożonym. Podczas gdy użytkownik końcowy prawdopodobnie nie zauważy różnicy w sposobie działania kodu, funkcja zaciemniania utrudnia zhakowanie kodu i przejęcie kontroli nad programem. Z tej perspektywy korzystanie z tego typu narzędzia może być postrzegane jako środek bezpieczeństwa.
Nazwa urządzenia lub procesu została zapożyczona od słowa „zaciemnianie”, które odnosi się do komplikowania werbalnej prezentacji w celu zmylenia lub oszołomienia. W podobny sposób zaciemniacz stara się sprawić, by proces rozumienia kodu był nieco kłopotliwy. Zasadniczo utrudnia to podważenie kodu, ponieważ prawdziwe mięso kodu jest tak głęboko zakopane lub zaciemnione, że trudno jest wydobyć podstawowe działające części kodu.
Istnieje kilka języków programowania, które bardzo dobrze reagują na proces zaciemniania. C++ jest jednym z najpopularniejszych języków i umożliwia stosunkowo łatwe zastosowanie obfuskatora bez uszkadzania funkcji kodu bazowego. W podobny sposób C i Perl również mają tendencję do dobrego działania z użyciem zaciemniania, co sprawia, że stosunkowo łatwo jest dodać element ochrony do dowolnego programu napisanego w tych trzech językach.
Chociaż celem zaciemniania jest celowe utrudnienie rozszyfrowania kodu, istnieje również potrzeba upewnienia się, że osoby upoważnione do pracy z programowaniem mogą to zrobić bez przeszkód w procesie zaciemniania. W tym celu można zastosować różne techniki, aby przepracować dodatkowe komplikacje i dostać się do kodu podstawowego. Proces ten jest znany jako inżynieria odwrotna, ponieważ zasadniczo polega na cofnięciu komplikacji, aby zobaczyć prawdziwy obraz. Krojenie programu jest przykładem techniki inżynierii odwrotnej używanej do odciemniania zestawu kodu.
Chociaż zaciemniacz zapewnia pewien stopień ochrony, ważne jest, aby zdać sobie sprawę, że ten proces nie powinien być jedynym środkiem bezpieczeństwa stosowanym do ochrony oprogramowania. Należy również zastosować inne strategie bezpieczeństwa, aby zapewnić, że wrogie wstawki nie zostaną odebrane przez sieć i będą mogły znaleźć się w istniejących kodach.