1. Trang chủ
  2. Câu hỏi và trả lời
  3. Phương pháp tốt nhất để làm xáo trộn hoặc bảo mật .Net assembly

Phương pháp tốt nhất để làm xáo trộn hoặc bảo mật .Net assembly

2008-09-12 38 views
18

Tôi đang tìm một kỹ thuật hoặc công cụ mà chúng tôi có thể sử dụng để làm xáo trộn hoặc bằng cách nào đó bảo mật mã C# đã biên dịch của chúng tôi. Mục tiêu không dành cho bảo mật người dùng/dữ liệu mà là cản trở kỹ thuật đảo ngược của một số công nghệ trong phần mềm của chúng tôi.Phương pháp tốt nhất để làm xáo trộn hoặc bảo mật .Net assembly

Đây không phải để sử dụng trên web, mà là cho ứng dụng dành cho máy tính để bàn.

Vì vậy, bạn có biết bất kỳ công cụ nào có sẵn để thực hiện loại điều này không? (Chúng không cần miễn phí)

Chúng có những tác động gì về hiệu suất nếu có?

Điều này có bất kỳ tác dụng phụ tiêu cực nào khi sử dụng trình gỡ rối trong khi phát triển không?

Chúng tôi ghi lại các dấu vết ngăn xếp của các sự cố trong trường. Làm thế nào obfuscation sẽ ảnh hưởng đến điều này?

Nguồn

2008-09-12 Curtis

+0

trùng lặp: http://stackoverflow.com/questions/2525/best-net-obfuscation-tools-strategy –

Trả lời

0

Có những công cụ cũng 'giải mã' các tệp DLL bị xáo trộn - Tôi khuyên bạn nên chuyển đoạn cần được bảo vệ thành thành phần không được quản lý.

Nguồn

2008-09-12 21:02:21 Gishu

+4

Tại thời điểm này, chúng tôi sẽ chỉ chuyển sang trình gỡ bỏ giống như cách chúng thực hiện để bẻ khóa bảo vệ bản sao trên máy tính Trò chơi. –

+0

@ Jonathan Allen: Nó được gọi là disassembler, không de-assembler. Nhân tiện, bạn không cần phải tháo rời.HexRays có một DECOMPILER tốt C/C++ (Xem IDA Pro nâng cao). –

16

Đây là một danh sách khá tốt của các bộ obfuscate từ msdn bộ obfuscate

tôi đã không quan sát thấy bất kỳ vấn đề hiệu suất khi Obfuscating mã của tôi. Nếu bạn chỉ gửi tin nhắn văn bản ngăn xếp dấu vết bạn có thể có một vấn đề dịch các tên phương pháp.

Nguồn

2008-09-12 21:56:48

+0

Thật tuyệt khi có liên kết. Nếu bạn có cơ hội, bạn có thể thêm chúng không? – spoulson

+4

Xin lỗi nhưng [de4dot] (http://de4dot.com/) có thể giải mã được những điều đó, tôi khuyên bạn nên sử dụng [ConfuserEx] (https://yck1509.github.io/ConfuserEx/) – newbieguy

+0

@newbieguy Tôi đã cố gắng sử dụng ConfuserEx bởi vì nó là mã nguồn mở và miễn phí nhưng sau khi làm xáo trộn tập tin exe của tôi, virustotal phát hiện ra nó như là một virus (khi tôi quét exe của tôi nó mà không làm cho nó trở nên rõ ràng). Không thể chấp nhận. – vinsa

0

Bạn đang lãng phí thời gian của bạn đi xuống con đường đó. Nếu bạn có mã mà bạn không muốn bất cứ ai nhìn thấy, bạn cần giữ nó ở đằng sau cánh cửa đóng kín. Ví dụ, chỉ thực thi mã trên máy chủ của riêng bạn bằng giao diện dịch vụ web.

Làm xáo trộn mã của bạn chỉ giúp người dùng bình thường nhất. Khi ngành công nghiệp trò chơi điện tử dựa vào một thời gian dài trước đây, không có mã nào an toàn khỏi nứt.

Nguồn

2008-09-12 22:01:31

+44

Hoàn toàn đúng là không có tùy chọn bảo vệ nào sẽ ngăn chặn các cuộc tấn công quyết định nhất. Điều đó không dịch để "lãng phí thời gian của bạn". Điều đó có thể so sánh với việc đề nghị bạn không khóa xe khi bạn rời khỏi nó vì một tên trộm có tay nghề có thể đột nhập. Nó vẫn là một tài sản đáng để bảo vệ và nó không có ý định để cố gắng bảo vệ nó. Có một sự cân bằng để được đánh giữa bảo vệ và làm nặng thêm khách hàng và thực hiện một khoản đầu tư nhỏ trong việc bảo vệ chống lại 99% các kiddies kịch bản và kẻ tấn công ra khỏi đó. –

+2

An toàn từ việc sử dụng trái phép bản sao "nứt" không giống như an toàn từ kỹ thuật đảo ngược để trích xuất mã cho một sản phẩm cạnh tranh. Nếu sự cạnh tranh đòi hỏi sự cải tiến và tiến hóa, có lẽ sự obfuscation là đủ cho các chương trình vốn đã bị xáo trộn trước phức tạp. – H2ONaCl

Các vấn đề liên quan

 Các vấn đề liên quan