Confuser .NET Obfuscator. Est-il sûr?
Je suis en train de développer une application où il est plutôt essentiel de garder à l'utilisateur de décompiler le code. Maintenant, je suis conscient du fait que la plupart .exe sont decompilable si elle est exécutée par un programmeur expérimenté. Cependant, mon but est simplement de garder à l'abri de la "régulière" utilisateur de base de connaissances en programmation.
Je suis venu à travers plusieurs obfuscators, et celui que j'utilise actuellement est Codeplex Confuser, que vous pouvez trouver ici. Je suis pas de la dissimulation de gourou, ou qui ont connu au sein de la programmation de haut niveau, je vous demande si vous savez quelque chose à propos de la sécurité de cette obfuscator.
Pourquoi voulez-vous cacher des informations? Si vous êtes inquiet à propos de tamper-proofing, regarder dans chiffrement à clé publique (algorithmes de chiffrement asymétrique) et de signatures numériques.
Découvrez cette question: stackoverflow.com/questions/2478230/...
Juste mes deux cents, mais obfuscators ne valent pas la peine d'octets elles sont écrites. Si vous avez des données qui doit être gardé secret ou d'un code qui est hautement confidentielles vous êtes aboiements le mauvais arbre, si vous voulez les garder en sécurité.
Oui confuser est sûr de l'omi et faire ce que vous voulez. Ignorer tout le monde que whinges "pourquoi s'embêter obsfucsating votre code, il peut encore être craqué". Avez-vous de verrouiller votre voiture? Oui? Pourquoi, un habile voleur peut encore entrer. Avez-vous de verrouiller votre porte d'entrée? Oui? Bien qu'un voleur peut briser la fenêtre. obsfucating votre code est le même. C'est pour garder les honnêtes gens honnêtes et de le rendre un peu plus difficile pour le métier de voleur.
OriginalL'auteur Fredrik | 2012-08-28
Vous devez vous connecter pour publier un commentaire.
De mon expérience Confuser est l'un des plus difficiles (gratuit) obfuscators à l'inverse en ce moment. Au moins par 1-cliquez sur outils.
Personnellement j'ai eu quelques problèmes avec elle, à savoir, un peu de faux positifs lors de l'utilisation de paramètres max et un peu de cas que fait mon .exe est incapable de l'exécuter.
Garder à l'esprit que, peu importe si c'est un peu difficile à inverser que les autres alternatives gratuites, il est encore très possible pour quelqu'un de le faire si il y consacre un peu de temps.
Douteux, car l'utilisation gratuite d'un obfuscateur pour un programme de cette ampleur, leur cause des problèmes. Avez-vous essayé d'utiliser un autre programme pour ouvrir le réflecteur ? ILSpy est une bonne alternative.
Oui, j'ai essayé ILSpy et de l'IDA. Les deux me donner aléatoire (pas au hasard, mais les caractères accentués, les symboles, etc.) la fonction et la varialbe des noms comme ils sont tout simplement au hasard d'octets de données (mais cohérente grâce à des charges de sorte qu'il est le vrai nom de la variable. comme ceci:
call ...::Reflector.&
Téléchargé la version d'essai juste pour vérifier. Semble qu'ils sont à l'aide de SmartAssembly que je n'ai pas vraiment le recommander car parce que c'est très populaire, il existe de nombreux outils qui peuvent les réserver. Pour ne pas mentionner ils ont même fait un outil pour SA (Dumbassembly)
Réflecteur utilise un commercial obfuscator, SmartAssembly (réalisés par la même entreprise, la Porte Rouge, qui développe maintenant Réflecteur).
OriginalL'auteur denied66
À l'aide d'un obfuscateur va rendre beaucoup plus difficile de décompiler le code, mais c'est pas encore sûr.
La seule façon de garder votre code de sécurité est de les garder hors des mains des utilisateurs. Vous pouvez mettre le code critique dans un service web, et de permettre à l'application de l'appeler. À moins que l'utilisateur peut pirater le serveur et obtenir le code, il est complètement à l'abri de la décompilation.
Oui, mais il a aussi dit que c'était feather crucial de garder à l'utilisateur de décompiler le code. La plupart des programmeurs pourraient utiliser des outils qui sont librement disponibles et ont une chance à saisir assez de code pour qu'il soit un problème.
OriginalL'auteur Guffa