Quelle est la qualité de Dotfuscator Community Edition? Ce qui est “assez bon obfuscator”?
J'ai prévu de publier une petite, faible prix d'utilitaire. Depuis c'est plus de passion que d'affaires, j'ai prévu d'utiliser Dotfuscator Community Edition est livré avec VS2008.
Que c'est bon?
J'ai pu également utiliser la définition de "assez bon obfuscator" - quelles sont les fonctionnalités manquantes à partir de Dotfuscator Community Edition pour le rendre assez bon.
Edit:
J'ai vérifié les prix sur le nombre de commerciaux obfuscators et ils coûtent beaucoup. Est-il utile?
Sont des versions commerciales que beaucoup mieux la protection de l'ingénierie inverse?
Je ne suis pas très peur de ma demande craqué (il sera décevant, si la demande est tellement mauvais que personne n'est intéressé par la purge). Ce n'est pas très protégées de toute façon, pas trop complexe de série de la clé de licence et les contrôles sur les quelques endroits dans le code. Il vient bugs moi que, sans dissimulation, quelqu'un peut facilement obtenir le code source, de le faire et de le vendre comme son propre.
N'cela arrive beaucoup?
Edit 2:
Quelqu'un peut-il recommander commercial obfuscator. J'ai trouvé beaucoup d'entre eux, tous d'entre eux sont chers, certains même n'ont pas de prix figurant sur le site web.
Caractéristique sage, tous les produits semblent plus ou moins similaire.
Quel est l'ensemble minimal de fonctionnalités obfuscator devrait avoir?
Vous devez vous connecter pour publier un commentaire.
En un mot, la principale différence entre Dotfuscator de la Communauté de l'Édition et de l'autre "professionnel" éditions, c'est que la Communauté Édition ne vraiment occulter et de changement de vos espaces de noms, les noms de méthodes, et d'autres "public" accessible aspects de vos classes. Il ne sera pas plonger dans les fonctions elles-mêmes et obscurcir le "privé" code à l'intérieur de la fonction.
Aussi, l'Édition de la Communauté ne fait rien pour dissimuler des choses telles que le contrôle de flux au sein de votre application, ni "combiner" code à partir de plusieurs assemblées en une seule assemblée. Ce sont les fonctionnalités qui sont disponibles dans le "professionnel" versé pour les versions.
La meilleure comparaison entre l'Édition de la Communauté (la version "gratuite" qui est fourni avec Visual Studio) et le "professionnel", payé pour les éditions peuvent être trouvés par la recherche sur les liens suivants:
De Préemption Dotfuscator Comparaison Des Éditions
Dotfuscator Community Edition 3.0 sur MSDN
MSDN lien est un peu hors de ce jour, cependant, donne une bien meilleure explication de l'effectif des fonctions qui sont disponibles dans les différentes éditions de Dotfuscator.
EDIT:
Commercial obfuscators coûtent beaucoup d'argent, et pour déterminer si elles valent de l'argent? Eh bien, c'est une décision qui a vraiment que vous pouvez faire. Personnellement, je dirais que ce n'est pas la peine dans votre scénario. Tout d'abord, parce que vous êtes seul à vouloir protéger une application ("j'ai l'intention de sortir un petit, faible prix d'utilité".) et deuxièmement, vous dites que vous n'êtes pas trop préoccupé avec l'application "craqué" ("je ne suis pas très peur de ma demande craqué.").
Je comprends comment il peut le bug que vous avez compilé .NET applications, sans aucune dissimulation, peut être facilement à l'ingénierie inverse à leur code source d'origine, et que quelqu'un peut faire usage de ce pour voler votre logiciel et de le vendre comme leur propre, cependant, le fait demeure que le piratage de logiciels n'existent pas et vous n'aurez probablement jamais l'arrêter.
Essayant d'arrêter le piratage de logiciels a été débattu ad-nausem à la fois ici (Débordement de Pile) et partout sur internet.
Le consensus général semble être que vous devez vous concentrer votre temps et vos énergies plus sur la fabrication de votre produit aussi grand qu'il peut être plutôt que d'utiliser ce même temps à essayer de protéger quelque chose qui, étant donné assez de temps/de l'argent, un "pirate" peut "craquer"/voler votre logiciel de toute façon, malgré tous vos efforts pour l'empêcher de le faire.
Je dirais que ça arrivera probablement beaucoup moins que vous pensez que cela fonctionne. Bien sûr, le logiciel de craquage, mais je ne pense pas que trop de gens réellement voler de l'autre le code source et complètement re-marque pour la vente de leur propre. Je ne dis pas que ce n'est pas, ou n'est pas arrivé, mais ce n'est certainement pas un phénomène courant.
Pour résumer, je dirais que votre meilleur pari serait de se concentrer sur la réalisation de vos utilitaire aussi grand qu'il peut être et utiliser la connexion Dotfuscator obfuscator, car il nécessite très peu d'investissement de temps/de l'argent, pour dissimuler votre code à partir de la plus évidente des regards indiscrets, mais ne pas perdre le sommeil sur le fait que si quelqu'un veut crack/voler votre produit/code assez mal, ils le feront.
Je pense que Dotfuscator Community Edition livré avec Visual Studio est très naïve solution. Il fournit seulement le symbole de renommer et de ne pas dissimuler le contrôle de flux à tous. Et si quelqu'un décide de a volé votre code, il va seulement besoin de refactoriser le dos de tous les noms, ce qui est assez facile avec une petite quantité de classes.
Aussi, vous pouvez compter sur les pas si parfait que la décompilation fournis par le Réflecteur (d'habitude, les dégâts commutateur de blocs, fait beaucoup de gotos, l'inadéquation si les autres blocs, etc.).
Mais je vous suggère d'essayer Eziriz .NET Réacteur. Il ne coûte que $179 (autant que je sache, le meilleur rapport prix/fonctionnalités taux). Il fournit la norme de la dissimulation de techniques telles que le symbole de renommage, le cryptage des chaînes, le contrôle de flux de l'obscurcissement. Comme un bon bonus il crée natif de lanceur pour vous app, qui contiendra vos principales de l'assemblée et de tous tiers des références chiffrées et chargés à la demande. De Plus, il apporte certaines capacités de licence.
De toute façon de l'inversion .NET application n'est pas si dur, je l'ai fait pour le fun et je peux dire que c'est seulement une question de temps et de l'argent (et bien sûr le bon sens) la vitesse à laquelle votre demande sera fissuré ou inversé.
Au minimum, un obfuscateur devrait avoir:
Bon d'avoir les caractéristiques sont les suivantes:
Prendre un coup d'oeil à notre Crypto Obfuscator produit qui prend en charge toutes ces.
Un autre moyen de contourner le reverse engineering de code est l'endroit où vous placez votre dll si vous ne pouvez pas vraiment se permettre obfuscators qui ne ajouter la prise en charge. Et dans votre assembies avant le déploiement indiquer au compilateur où chercher pour eux qui était une ancienne pratique d'entraver l'ingénierie inverse.
Mais comme il a été déjà dit, de se concentrer principalement sur le développement d'un produit de qualité et de bonnes pratiques de codage, alors vous serez en mesure de se permettre une belle obfuscator application dans le futur.
Aussi, essayez de ne pas s'inquiéter pour beaucoup sur les autres fissuration votre code parce que la plupart des hackers crack code juste trouver un moyen d'utiliser le produit sans avoir à payer pour cela et de ne pas voler un code ou d'apprendre à partir de programmeur débutant. Ouais, je souhaite JIT uniquement pris en charge c# et vb.net qui aurait vraiment couper vers le bas sur le reverse engineering, mais depuis jit peut lire de nombreux en raison de .net étant vraiment de la langue convivial qu'est le prix.
Donc le code à l'écart et de faire de l'argent, d'acheter des titres supplémentaires.