.NET gizleme araçları / strateji

oy
146

Benim ürünüm birçok unsuru vardır: ASP.NET, Windows Forms App ve Windows Service. % 95 ya da kodun çok VB.NET yazılmıştır.

Fikri Mülkiyet nedenlerle, ben kod karartmak gerekiyor ve şimdiye kadar ben şimdi 5 yıllık olan Dotfuscator bir sürümünü kullanıyoruz. Bunun bir yeni nesil aracı geçmek zamanıdır düşünüyorum. Ne aradığım yeni Gizleyiciyi ararken ben düşünmelisiniz gereksinimleri listesidir.

Ya ben bugüne kadar bakmak gerektiğini biliyorum:

  • Seri hale / De-serileştirme . Benim geçerli çözümde, ben sadece aracı anlatmak değil , daha önce tefrika edilmiş verilerini yüklemek mümkün olmayan acısı sadece çok büyük olduğu için herhangi bir sınıf veri üyeleri karartmak için.
  • Yapı Süreci ile entegrasyon
  • ASP.NET ile çalışma . Ancak tüm araçlar iyi idare hangi - Eskiden nedeniyle (daha sık sayfa başına bir tane var) isimlerini .dll değişen bu sorunlu bulduk.
Oluştur 05/08/2008 saat 17:20
kaynak kullanıcı
Diğer dillerde...                            


31 cevaplar

oy
49

Biz obfuscation bir dizi denedim. Hiçbiri remoting kullanan büyük istemci / sunucu uygulaması üzerinde çalışıyoruz. Sorun o istemci ve sunucu payı bazı dll'ler ve biz hallederiz herhangi obfuscator bulamadı.

Biz Pro Dotfuscator, Smartassembly, Xenocode, Salamander ve daha ismi beni kaçış birkaç küçük zaman uygulamalarını denedim.

Açıkçası, ben ikna kandırma büyük kesmek olduğunu değilim.

Hatta bu adresleri sorunlar tamamen gerçek bir sorun değildir. Eğer gerçekten korumak için gereken tek şey bağlantı dizeleri, aktivasyon kodlarını, böyle güvenlik duyarlı şeyler olduğunu. Başka bir şirket için gidiyor Bu saçmalık senin tüm kodların tersine mühendislik ve paranoyak yöneticinin kabus değil gerçeklik gelen bir şeydir bir rakip ürün oluşturmak.

Cevap 07/08/2008 saat 19:15
kaynak kullanıcı

oy
39

Ben iyi bir çözüm bulmaya çalışan, şimdi bu 'Knee Deep' değilim. İşte benim izlenimler o kadar uzaktır.

Xenocode - Benim NET 2.0 meclisleri obfuscating için kullanmak kullanılan Xenocode2005 için eski bir lisansa sahip. Bu XP üzerinde iyi çalıştı ve iyi bir çözüm oldu. Benim şu anki proje .net 3.5 ve ben Vista değilim, destek bile Vista (çökme) çalışmıyor doğru gitmek ama 2005 versiyonu vermemi söyledi bu yüzden şimdi bir Gobsmacking fiyat noktasında 'PostBuild2008' satın almak zorunda $ 1900. Bu iyi bir araç olabilir ama öğrenmek için gitmiyorum. Çok pahalı.

Reactor.Net - Bu çok daha cazip bir fiyat noktasıdır ve bu benim Bağımsız çalıştırılabilir iyi çalıştı. Lisanslama modülü ayrıca güzeldi ve bana çaba demet kaydetmiş. Ne yazık ki, bir anahtar özellik eksik ve bu şaşırtmaca bir şeyler dışla yeteneğidir. Bu imkansız ben gerekli sonucu (başkalarını değil-Obfuscate, bazı gizleyemez birlikte birden meclisleri Birleştirme) elde etmeyi mümkün kılar.

Smartassembly - Bunun için Eval indirilen ve sorunsuz çalıştı. Ben istediğim her şeyi elde etmeyi başardı ve Arayüz birinci sınıf oldu. Fiyat noktası hala biraz ağır olduğunu.

Dotfuscator Pro - web sitesinde fiyatını bulunamadı. Şu tartışmalarda teklif almaya. Uğursuz geliyor.

Confuser - (adından da anlaşılacağı gibi, ppl şaşırtmak için) oldukça iyi çalışan bir açık kaynak projesi. https://confuser.codeplex.com/
(jgauffin tarafından eklenmiştir)

Not: ConfuserEx bildirildi "bozuk" göre olan # 498 Sayı onların GitHub repo.

Cevap 11/05/2009 saat 07:04
kaynak kullanıcı

oy
39

decompiling kodu kolaydı ve C # kodu, IL montaj kimden gidebiliriz ve çok az çabayla tekrar derledik: Geri .NET ile 1.1 kandırma gerekliydi.

Şimdi ile .NET 3.5 ben hiç emin değilim. decompiling bir 3.5 takımını deneyin; ne olsun derleme uzun uzun bir yol.

3,5 (1.1 çok daha iyi) ve bu arada yansıma tarafından işlenir böylece anonim türleri, delegeler ve gelen optimizasyon ekleyin (onlar yeniden derlemek için bir kabus vardır). Linq sözdizimi ve benzeri lambda ifadeleri, derleyici 'sihirli' ekleyin vargibi ve C # 2 fonksiyonları yield(okunamayan adlarla yeni sınıflar sonuçlanır). Sizin bozulamaz kodu compilable uzun uzun bir yol bulur.

zaman dolu bir profesyonel ekibi hala geri tekrar ters mühendislik, ancak daha sonra aynı herhangi Obfuscated kod doğrudur. Ne kod onlar üzerinden unmaintainable ve çok arabası olması yüksek ihtimaldir olacağını gördü.

Ben senin meclisleri anahtar imzalama (hacker hepsi yeniden derlemek zorunda birini yeniden derlemek eğer anlamında) öneriyoruz ama kandırma buna değer sanmıyorum.

Cevap 12/08/2008 saat 13:19
kaynak kullanıcı

oy
21

Senin bedava bir seyir Eğer Visual Studio veya birlikte gelen DotObfuscator Community Edition deneyebilirsiniz Eazfuscator.NET .


29 Haziran 2012 tarihinden bu yana , Eazfuscator.NET artık ticari. Geçen ücretsiz olarak kullanılabilir sürüm 3.3 olduğunu.

Cevap 05/08/2008 saat 17:30
kaynak kullanıcı

oy
18

Ben Smartassembly kullanıyoruz. Temel olarak, bir dll almak ve buna karartılmış döndürür. Iyi iş gibi görünüyor ve şu ana kadar herhangi bir sorun yaşadım. Çok, çok kolay kullanım.

Cevap 05/08/2008 saat 17:21
kaynak kullanıcı

oy
10

Ben piyasada hemen hemen her obfuscator denedim ve Smartassembly Bence en iyisidir.

Cevap 07/08/2008 saat 11:44
kaynak kullanıcı

oy
8

Ayrıca Smartassembly kullanıyorum. Ben .net uygulamaları benim için Ezrinz Net Reaktör çok daha iyi buldum. Bu, Mono destek obfuscates meclisleri birleştirir ve aynı zamanda da deneme sürümünü oluşturmak veya (uygulamak çok kolay) Belirli bir makineye lisans bağlamak için çok güzel bir lisans modülüne sahip. Fiyat da çok rekabetçi olduğunu ve destek gerektiğinde onlar hızlı nerede. Eziriz

Sadece ben şirket ile ilgili herhangi bir şekilde ürünü sever ve sadece bir custumer olduğum açık olmak.

Cevap 22/08/2008 saat 18:41
kaynak kullanıcı

oy
7

Kısa cevap yapamazsın olmasıdır.

Diğer cevaplar tarafından işaret edilmiş, bazıları - zor birisi kodunuzu okumak için yapacak etrafında çeşitli araçlar vardır.

Ancak, tüm bu yapmak zor okunmasını sağlamak - onlar gerekli çaba miktarını artırmak, hepsi bu. Genellikle bu gündelik okuyucuları caydırmak için yeterlidir, ancak koduna kazmak için belirlenen birileri her zaman bunu yapmak mümkün olacak.

Cevap 16/07/2009 saat 22:45
kaynak kullanıcı

oy
6

Ayrıca Uzak hizmet destekleyen bir asp.net ve winform arayüzü ile çok katmanlı uygulaması vardır. Ben beklenmedik şekillerde her türlü sorunlu ve bence sadece değmez olabilen bir yükleyici oluşturur şifreleme türü hariç herhangi obfuscator kullanarak herhangi bir sorun yaşadım. Aslında benim tavsiyem "veba gibi yükleyici tipi obfuscators şifreleyerek kaçının" çizgisinde daha olurdu. :)

Benim durumumda herhangi Obfuscation sadece ayarlarla samimi olmak ve size kod hangi alanlarda bunu zorlayabilir ne kadar öğrenmek zorunda, asp.net ve remoting dahil .net herhangi bir yönüyle ile iyi çalışır. Ve ne olsun üzerinde ters mühendislik girişiminde ve çeşitli ayarlar ile nasıl çalıştığını görmek için zaman ayırın.

Biz fiyat haklı çünkü biz gerçekten artık yıllarda destek ihtiyacım olmadı gerçi, iş yapar ve onlar dürüst olmak ama iyi desteğe sahip ticari uygulamalarda yılda birkaç kullanılan ve 9rays.net gelen Baharatlar Gizleyiciyi yerleşmiş gerçekten, kullanmak sorunları Gizleyiciyi ve öğrenme eğrisi bunu uzak ve asp.net ile düzgün çalışması yapmak istiyorsanız hepsi aynı konularda bunu düşünmüyorum.

Diğerleri de söylediğim gibi gerçekten yapıyoruz tüm dışarı aksi dürüst insanları tutmak veya zor basitçe bir uygulamayı yeniden derlemek için yapım bir asma kilit eşdeğerdir.

Lisanslama genellikle çoğu insan için önemli bir alandır ve kesinlikle zaten lisans için dijital imzalı sertifika sistemi bir tür kullanılarak yapılmalıdır. Eğer bir yerde bir akıllı sistem yoksa lisansların gündelik paylaşımı gelecektir En büyük kaybı, lisans sistemini kırmak insanlar asla ilk etapta satın alacaklardı.

Çok uzak bunu al ve müşterileriniz ve iş üzerinde olumsuz bir etkiye sahip gerçekten çok kolay, basit ve makul ve bu konuda endişelenmeyin şeyi yapın.

Cevap 16/11/2008 saat 20:57
kaynak kullanıcı

oy
5

Kripto Obfuscator tüm endişelerinizi ve senaryolar ele. O :

  1. Otomatik türlerini / kurallara dayalı gizleme üyeleri hariç tutar. Serileştirilmiş türleri / alanlar bunlardan biridir.
  2. Bu MSBuild kullanarak inşa sürecine entegre edilebilir.
  3. ASP.Net projelerini destekler.
Cevap 09/10/2009 saat 10:42
kaynak kullanıcı

oy
5

Son iki gündür ben ileri Dotfuscator Community Edition (Visual Studio ile birlikte geliyor temel CE kayıt sonra ücretsiz indirmek) deneme oldum.

Bir varsayılan seçenek o riske oranla ciddi bir güçlük olmasıdır olarak nedeni daha fazla insan kandırma kullanmayın düşünüyorum. Daha küçük bir test projelerde ben çaba ile çalışan obfuscated kod alabilir. ClickOnce ile basit bir proje dağıtma elle büyücüye manifestoyu imzaladıktan sonra zahmetli ama ulaşılabilir oldu. tek sorun hatası yığın izleme geri Karartılmış geldi oldu ve CE deobfuscator veya çökeltme paketlenmiş bulunmamaktadır.

Ben Virtual Earth entegrasyonu, webservice aramaların sürü ve IOC konteyner ve çok şey yansıma ile, Excel merkezli vsto gerçek bir projeyi karartmak için çalıştı. İmkansızdı.

şaşırtmaca gerçekten kritik bir gereklilik ise, baştan akılda ile uygulama tasarlamak gerekir, size ilerleme olarak inşa Karartılmış testi. bu oldukça karmaşık bir proje Aksi takdirde, sen acı ciddi miktarda sonuna kadar gidiyoruz.

Cevap 04/02/2009 saat 23:40
kaynak kullanıcı

oy
3

Ben sadece değil kandırma değil, aynı zamanda şifreleme sunan çünkü Agile.Net sizin Net Meclisi için oldukça iyi koruma sağlar bulundu. Ücretsiz bir iz indirin.
http://secureteam.net/NET-Code-Protection.aspx http://secureteam.net/downloads.aspx

Cevap 03/09/2013 saat 16:26
kaynak kullanıcı

oy
3

Reaktörü kaçının. Bu (ve evet ben bir lisans için ödenen) tamamen işe yaramaz. Xenocode karşılaştığım en iyi biriydi ve çok için bir lisans satın aldı. destek çok iyiydi ama sadece çalıştı gibi ben çok gerek yoktu. Bulabildiğim her obfuscator test edilmiş ve benim sonuç xenocode farkla en güçlü ve en iyi iş yaptı ki (aynı zamanda olasılık süreci başka bir yerde görmedim yerli exe için .NET exe göndermek için.).

Reaktörün ve Xenocode arasında iki temel fark vardır. İlki Xenocode aslında çalışmasıdır. İkinci senin meclislerinin yürütme hızı farksız olmasıdır. Reaktörün sayesinde yaklaşık 6 milyon kat daha yavaş oldu. Ayrıca reaktör tek kişilik bir operasyon olduğu izlenimi var.

Cevap 04/05/2011 saat 10:43
kaynak kullanıcı

oy
3

Sen "Dotfuscator Community Edition" kullanabilirsiniz - bu Visual Studio 2008 Professional varsayılan olarak geliyor. Bu konuda en okuyabilir:

http://msdn.microsoft.com/en-us/library/ms227240%28VS.80%29.aspx
http://www.preemptive.com/dotfuscator.html

Ürünün "Profesyonel" versiyonu masraf ama daha iyidir.

Gerçekten kod Karartılmış gerek musunuz? Genellikle güvenlik amacıyla kullanılmadığı sürece başvurunuzda çok az yanlış, bozulamaz ediliyor yoktur. Eğer "çalmakla" insanlar hakkında endişe duyuyorsanız kodunuzu, üzülme; kodu baktığımızda insanların büyük çoğunluğu öğrenme amaçlı olacaktır. Neyse, .NET için herhangi tamamen etkili gizleme stratejisi var - yeterli beceri birisi daima / koda size uygulamayı değiştirmek mümkün olacak.

Cevap 16/07/2009 saat 22:47
kaynak kullanıcı

oy
3

Ben Smartassembly ile herhangi bir sorun oldu.

Cevap 16/09/2008 saat 12:12
kaynak kullanıcı

oy
3

Yani Dotfuscator CE ve Codeplex üzerinde yeni Babel Gizleyiciyi - Geçenlerde başka bir ücretsiz Gizleyiciyi içine bir bedava Gizleyiciyi çıktısının denedim. Daha fazla detay blogumda .

serileştirme gelince, ben farklı bir DLL bu kodu taşındı ve projeye bu ekledik. Zaten XML değildir orada herhangi bir sır orada olmadığını gerekçeli nedenle şaşırtmaca gerek yoktu. Eğer bu sınıfların herhangi bir ciddi kod örtmelisiniz ana düzeneğinin kısmi sınıfları kullanarak vardır.

Cevap 11/09/2008 saat 12:53
kaynak kullanıcı

oy
3

Sen en ucuz ve en iyi platformu için bilinen ne olursa olsun kullanmak ve paydos gerekir. fonksiyon / metot tanımlama ve aliasing kayıt: VM işlemkodu akışları büyük iki yerli işlemkodu akışları yapmak sorunlardan muzdarip çünkü üst düzey dillerin Gizleme, sert bir sorundur.

Ne baytkodu tersine hakkında bilmeniz gereken güvenlik test düz X86 kodu inceleyin ve onun içinde güvenlik açıklarını bulmak için standart uygulama zaten olmasıdır. Ham X86, sen ille bile geçerli işlevleri bulamıyorum, bırakın bir işlev çağrısı boyunca yerel bir değişken. Neredeyse hiçbir durumda do yılında yerel kod tersine çeviriciler fonksiyonu ve değişken adlarına erişimi --- onlar Microsoft kodunu gözden sürece, kendisi için MSFT yardımsever kamuoyuna bilgiler verilmektedir.

"Dotfuscation" fonksiyonu ve değişken adları çabalıyorlar tarafından esas çalışır. Bu Reflektör anlamıyla kaynak kodunu veriyor ayıklama düzeyinde bilgiler ile kod yayımlamak daha bunu yapmak için daha iyi olacaktır. Ama bunun ötesinde hiçbir şey olmaz azalan getiriler içine almak için muhtemeldir.

Cevap 10/09/2008 saat 22:38
kaynak kullanıcı

oy
2

İşte Microsoft'tan kendilerini bir belge var. Umut olur ..., 2003 den, ama yine de alakalı olabilir.

Cevap 16/07/2009 saat 22:38
kaynak kullanıcı

oy
2

Ben .Net 1 beri aynı uygulamada kod obfuscating oldum ve bir bakım açısından oldukça sıkıntı oldu. Eğer belirttiğimiz gibi, seri hale problemi önlenebilir, ancak bir hata yapmak ve karartılmış istemedikleri bir şeyi karartmak için gerçekten çok kolay. Bu yapı kırmak için, veya gizleme desenini değiştirmek için ve eski dosyaları açmak mümkün olmayabilir kolaydır. Artı o yanlış ve nerede gittiğini öğrenmek için zor olabilir.

Bizim seçim Xenocode oldu ve seçim yine bugün Dotfuscator kod karartmak veya kullanmamayı tercih ediyorum yapmak idi.

Cevap 21/08/2008 saat 21:31
kaynak kullanıcı

oy
1

Obfuscar denilen iyi açık kaynak sürümü var. Ince iş görünüyor. Türleri, özellikleri, alanlar, yöntemler dışı bırakılabilir. : Orijinal burada https://code.google.com/p/obfuscar/ ama artık güncelleştirilmesi değil gibi görünüyor, çünkü birisinin burada bunu çatallı: https://obfuscar.codeplex.com/

Cevap 19/12/2013 saat 05:24
kaynak kullanıcı

oy
1

Benim son rpoject bir şaşırtmaca / kaynak koruma kullanmak zorunda kaldı ve bulunan Kripto Obfuscator güzel ve aracı kullanmak için basit olarak. Seri hale getirme sorunu bu araçta ayarlardan sadece meselesidir.

Cevap 22/04/2011 saat 12:18
kaynak kullanıcı

oy
1

serbest çıkış yolu gidip Postbuild gibi obfuscation satın almak aksi youd, visual studio içinden Dotfuscator kullanmasını sağlamak olacaktır ( http://www.xenocode.com/Landing/Obfuscation.aspx )

Cevap 16/07/2009 saat 22:38
kaynak kullanıcı

oy
1

Her kullandığınız programlama dili bağlıdır. : Makale oku Karartılmış kodu

Cevap 16/07/2009 saat 22:31
kaynak kullanıcı

oy
1

Bizim pencere istemci üzerinde Smartassembly kullanıyoruz. sadece iyi çalışır.

bazı ekstra sorunlar da eklemek vermez. günlük dosyalarında sınıf isimleri yazdırma / istisnalar de-obfuscated gerekmektedir. Ve tabii ki adından da bir sınıf oluşturamazsınız. Bu yüzden müşteriniz bir göz atın ve şaşırtma alabileceğiniz sorunlar görmek için iyi bir fikirdir.

Cevap 04/04/2009 saat 12:28
kaynak kullanıcı

oy
0

Smartassembly büyük, benim projelerinin çoğunda kullanıldı

Cevap 01/12/2010 saat 05:49
kaynak kullanıcı

oy
0

Ben de Smartassembly kullanırlar. Ancak, ben bir web uygulaması için nasıl çalıştığını bilmiyorum. Ancak, ben uygulama shareware tipi koruma kullanıyorsa, bu bir boolean geri dönüşü lisans kontrol yok emin olun işaret etmek istiyorum. o bayt çatlak çok kolaydır. http://blogs.compdj.com/post/Binary-hack-a-NET-executable.aspx

Cevap 04/04/2009 saat 11:53
kaynak kullanıcı

oy
0

Ayrıca gibi yeni kod koruma teknolojileri bakmak isteyebilirsiniz Metaforic ve ViLabs ve bu şekilde yeni yazılım kopya koruma teknolojilerinin ByteShield . Açıklama: Ben ByteShield için çalışıyorum.

Cevap 03/01/2009 saat 19:56
kaynak kullanıcı

oy
-1

Obfuscating gerçek koruma değil.

Bir .NET Exe dosyası varsa bir orada FAR iyi çözüm.

Kullandığım Themida ve çok iyi çalıştığını söyleyebilirim.

Themida tek dezavantajı bu .NET DLL koruyamaz olmasıdır. (Aynı zamanda, Exe ve DLL C ++ kodu korur)

Themida Burada sözü obfuscation daha ucuz gereğidir ve en iyisi karşıtı korsan koruması piyasada. Bu sizin kod kritik parçalar çalıştırılır olduğu bir sanal makine oluşturur ve manipülasyon veya kraker tarafından belirlenen kesme noktaları tespit birkaç konuları çalışır. Bu Reflektör bile artık bir .NET derlemesi olarak tanımıyor içine bir şey .NET Exe dönüştürür.

: Web sitelerinde ayrıntılı açıklamasını okuyun http://www.oreans.com/themida_features.php

Cevap 06/03/2014 saat 04:03
kaynak kullanıcı

oy
-1

Ben onu sevdim .... Eziriz demo versiyonunu denedik. Ama yazılım getirdi olmadı.

Cevap 04/09/2009 saat 04:21
kaynak kullanıcı

oy
-2

Bu hizmeti kullanmaya çalışın http://morpher.com/

Bir proje için kullandım.

Cevap 27/12/2013 saat 11:22
kaynak kullanıcı

oy
-2

Ben Rummage adında bir ürün denedim ve bazı kontrol vererek iyi bir iş yapar ... o eski eşya için fiyat çok iyi ama Eziriz sunuyor birçok şeyi yoksun olsa da ...

Cevap 06/09/2013 saat 18:27
kaynak kullanıcı

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more