Quelle est la qualité de Dotfuscator Community Edition? Ce qui est “assez bon obfuscator”?

J'ai prévu de publier une petite, faible prix d'utilitaire. Depuis c'est plus de passion que d'affaires, j'ai prévu d'utiliser Dotfuscator Community Edition est livré avec VS2008.

Que c'est bon?

J'ai pu également utiliser la définition de "assez bon obfuscator" - quelles sont les fonctionnalités manquantes à partir de Dotfuscator Community Edition pour le rendre assez bon.

Edit:

J'ai vérifié les prix sur le nombre de commerciaux obfuscators et ils coûtent beaucoup. Est-il utile?

Sont des versions commerciales que beaucoup mieux la protection de l'ingénierie inverse?

Je ne suis pas très peur de ma demande craqué (il sera décevant, si la demande est tellement mauvais que personne n'est intéressé par la purge). Ce n'est pas très protégées de toute façon, pas trop complexe de série de la clé de licence et les contrôles sur les quelques endroits dans le code. Il vient bugs moi que, sans dissimulation, quelqu'un peut facilement obtenir le code source, de le faire et de le vendre comme son propre.

N'cela arrive beaucoup?

Edit 2:

Quelqu'un peut-il recommander commercial obfuscator. J'ai trouvé beaucoup d'entre eux, tous d'entre eux sont chers, certains même n'ont pas de prix figurant sur le site web.

Caractéristique sage, tous les produits semblent plus ou moins similaire.

Quel est l'ensemble minimal de fonctionnalités obfuscator devrait avoir?

InformationsquelleAutor |
  1. 49

    En un mot, la principale différence entre Dotfuscator de la Communauté de l'Édition et de l'autre "professionnel" éditions, c'est que la Communauté Édition ne vraiment occulter et de changement de vos espaces de noms, les noms de méthodes, et d'autres "public" accessible aspects de vos classes. Il ne sera pas plonger dans les fonctions elles-mêmes et obscurcir le "privé" code à l'intérieur de la fonction.

    Aussi, l'Édition de la Communauté ne fait rien pour dissimuler des choses telles que le contrôle de flux au sein de votre application, ni "combiner" code à partir de plusieurs assemblées en une seule assemblée. Ce sont les fonctionnalités qui sont disponibles dans le "professionnel" versé pour les versions.

    La meilleure comparaison entre l'Édition de la Communauté (la version "gratuite" qui est fourni avec Visual Studio) et le "professionnel", payé pour les éditions peuvent être trouvés par la recherche sur les liens suivants:

    De Préemption Dotfuscator Comparaison Des Éditions

    Dotfuscator Community Edition 3.0 sur MSDN

    MSDN lien est un peu hors de ce jour, cependant, donne une bien meilleure explication de l'effectif des fonctions qui sont disponibles dans les différentes éditions de Dotfuscator.

    EDIT:

    Commercial obfuscators coûtent beaucoup d'argent, et pour déterminer si elles valent de l'argent? Eh bien, c'est une décision qui a vraiment que vous pouvez faire. Personnellement, je dirais que ce n'est pas la peine dans votre scénario. Tout d'abord, parce que vous êtes seul à vouloir protéger une application ("j'ai l'intention de sortir un petit, faible prix d'utilité".) et deuxièmement, vous dites que vous n'êtes pas trop préoccupé avec l'application "craqué" ("je ne suis pas très peur de ma demande craqué.").

    Je comprends comment il peut le bug que vous avez compilé .NET applications, sans aucune dissimulation, peut être facilement à l'ingénierie inverse à leur code source d'origine, et que quelqu'un peut faire usage de ce pour voler votre logiciel et de le vendre comme leur propre, cependant, le fait demeure que le piratage de logiciels n'existent pas et vous n'aurez probablement jamais l'arrêter.

    Essayant d'arrêter le piratage de logiciels a été débattu ad-nausem à la fois ici (Débordement de Pile) et partout sur internet.

    Le consensus général semble être que vous devez vous concentrer votre temps et vos énergies plus sur la fabrication de votre produit aussi grand qu'il peut être plutôt que d'utiliser ce même temps à essayer de protéger quelque chose qui, étant donné assez de temps/de l'argent, un "pirate" peut "craquer"/voler votre logiciel de toute façon, malgré tous vos efforts pour l'empêcher de le faire.

    N'cela arrive beaucoup?

    Je dirais que ça arrivera probablement beaucoup moins que vous pensez que cela fonctionne. Bien sûr, le logiciel de craquage, mais je ne pense pas que trop de gens réellement voler de l'autre le code source et complètement re-marque pour la vente de leur propre. Je ne dis pas que ce n'est pas, ou n'est pas arrivé, mais ce n'est certainement pas un phénomène courant.

    Pour résumer, je dirais que votre meilleur pari serait de se concentrer sur la réalisation de vos utilitaire aussi grand qu'il peut être et utiliser la connexion Dotfuscator obfuscator, car il nécessite très peu d'investissement de temps/de l'argent, pour dissimuler votre code à partir de la plus évidente des regards indiscrets, mais ne pas perdre le sommeil sur le fait que si quelqu'un veut crack/voler votre produit/code assez mal, ils le feront.

    • Notez que la souscription des références de liaison de la CE de fonctionnalités dans la version livrée avec Visual Studio 2010. Qui a un peu plus de fonctionnalités à partir de ce qui est livré avec VS2008.
    • Merci pour l'info. J'ai édité question. Soins de commenter des questions supplémentaires?
    • Très bon point. Je n'avais pas repéré la mention de VS 2010 au bas de la page, mais je savais que, de Préemption avaient mis à jour leur "comparez les éditions" section de leur site web.
    • Veuillez voir mon édité réponse en réponse à votre question édite.
    • Merci encore. C'était la réponse que je voulais vraiment entendre :). Vous devriez le faire que de réponses séparée, afin que je puisse voter de nouveau.
    • Je vais laisser ma réponse en un seul morceau (bien que j'apprécie votre offre de me voter à nouveau!) comme il est maintenant complète (multi-parted) réponse à votre complète (multi-parted) question. Si ce n'est en effet répondre à votre question, je vous remercie de vous "accepter" cette réponse! Merci.
    • le piratage existe, mais le fait de droit d'auteur et droit des marques. Dans le cas que vous décrivez (quelqu'un vole votre source et re-marques), on pourrait les prendre à la cour. Vous pourriez convaincre la cour a) interdire la vente de leur produit b) les forcer à titre de compensation pour l'utilisation de la propriété intellectuelle.
    • C'est très vrai, cependant, si vous êtes un seul développeur de vente peu coûteux produit(s), de trouver les auteurs et par la suite prendre une action en justice contre eux peut être très cher (à la fois en termes de temps et d'argent) de la proposition qui pourrait rendre procéder à une telle avenue financièrement (ou de temps) prohibitif.
    • c'est vrai que l'action en justice est cher. dans ce cas, l'OP semble plus intéressé à une entreprise commerciale d'apparaître et faire de l'argent hors de sa création. Si l'entreprise était un succès commercial, il pourrait les poursuivre en justice pour obtenir de l'argent et/ou de fermer leur entreprise et ce serait la valeur de son temps pour le faire. Je suis sûr qu'il ya beaucoup d'avocats qui serait le cas sans paiement à l'avance (en Supposant que les gros gains à la fin). Qui aurait OP préférez, à un coût initial sur Obfuscator ou en bas de la ligne du coût de l'avocat? en bas de la ligne de coût semble plus prudent, car il peut ne pas être nécessaire
    • Voulez le protéger seulement parce qu'il contient quelques serveur d'authentification de l'information.

    InformationsquelleAutor CraigTP
  2. 11

    Je pense que Dotfuscator Community Edition livré avec Visual Studio est très naïve solution. Il fournit seulement le symbole de renommer et de ne pas dissimuler le contrôle de flux à tous. Et si quelqu'un décide de a volé votre code, il va seulement besoin de refactoriser le dos de tous les noms, ce qui est assez facile avec une petite quantité de classes.

    Aussi, vous pouvez compter sur les pas si parfait que la décompilation fournis par le Réflecteur (d'habitude, les dégâts commutateur de blocs, fait beaucoup de gotos, l'inadéquation si les autres blocs, etc.).

    Mais je vous suggère d'essayer Eziriz .NET Réacteur. Il ne coûte que $179 (autant que je sache, le meilleur rapport prix/fonctionnalités taux). Il fournit la norme de la dissimulation de techniques telles que le symbole de renommage, le cryptage des chaînes, le contrôle de flux de l'obscurcissement. Comme un bon bonus il crée natif de lanceur pour vous app, qui contiendra vos principales de l'assemblée et de tous tiers des références chiffrées et chargés à la demande. De Plus, il apporte certaines capacités de licence.

    De toute façon de l'inversion .NET application n'est pas si dur, je l'ai fait pour le fun et je peux dire que c'est seulement une question de temps et de l'argent (et bien sûr le bon sens) la vitesse à laquelle votre demande sera fissuré ou inversé.

    • Tout, sauf le symbole de renommage peut être automatiquement reveresed. Voir bitbucket.org/0xd4d/de4dot
    • Je suis absolument d'accord. Mais c'est la partie la plus difficile.
    InformationsquelleAutor Oleg I.
  3. 8

    Au minimum, un obfuscateur devrait avoir:

    1. Le cryptage des chaînes
    2. Symbole de renommer
    3. Flux de contrôle de la dissimulation de l'

    Bon d'avoir les caractéristiques sont les suivantes:

    1. De protection des ressources
    2. Assemblée de fusion/intégration
    3. Externe de l'appel de méthode cacher
    4. Capacité d'auto-signe d'obfuscation assemblées
    5. De soutien pour les assemblys satellites
    6. Morts-l'élimination du code
    7. Méta-données de la réduction
    8. Anti-decompiler (Réflecteur)
    9. Anti-sabotage
    10. Anti-Débogage

    Prendre un coup d'oeil à notre Crypto Obfuscator produit qui prend en charge toutes ces.

    • Je suis d'accord avec vous Logicnp. Et Dotfuscator de la communauté ne prend pas en charge le cryptage des chaînes.
    InformationsquelleAutor
  4. 5

    Un autre moyen de contourner le reverse engineering de code est l'endroit où vous placez votre dll si vous ne pouvez pas vraiment se permettre obfuscators qui ne ajouter la prise en charge. Et dans votre assembies avant le déploiement indiquer au compilateur où chercher pour eux qui était une ancienne pratique d'entraver l'ingénierie inverse.
    Mais comme il a été déjà dit, de se concentrer principalement sur le développement d'un produit de qualité et de bonnes pratiques de codage, alors vous serez en mesure de se permettre une belle obfuscator application dans le futur.
    Aussi, essayez de ne pas s'inquiéter pour beaucoup sur les autres fissuration votre code parce que la plupart des hackers crack code juste trouver un moyen d'utiliser le produit sans avoir à payer pour cela et de ne pas voler un code ou d'apprendre à partir de programmeur débutant. Ouais, je souhaite JIT uniquement pris en charge c# et vb.net qui aurait vraiment couper vers le bas sur le reverse engineering, mais depuis jit peut lire de nombreux en raison de .net étant vraiment de la langue convivial qu'est le prix.
    Donc le code à l'écart et de faire de l'argent, d'acheter des titres supplémentaires.

    InformationsquelleAutor