Hoe goed is Dotfuscator Gemeenskap Uitgawe?Wat is "goed genoeg obfuscator"?[gesluit]

StackOverflow https://stackoverflow.com/questions/2030136

Vra

Ek is van plan om die vrylating van een klein, lae prys nut.Want dit is meer stokperdjie as besigheid, ek beplan om te gebruik Dotfuscator Gemeenskap Uitgawe wat is gestuur met VS2008.

Hoe goed is dit?

Ek kan ook gebruik maak van die definisie van "goed genoeg obfuscator" - wat kenmerke is ontbreek uit Dotfuscator Gemeenskap Uitgawe te maak dit goed genoeg.

Edit:

Ek kyk na die pryse op die aantal van die kommersiële obfuscators en hulle kos'n klomp.Is dit die moeite werd?

Kommersiële weergawes wat baie beter beskerming van omgekeerde ingenieurswese?

Ek is nie baie bang van my aansoek om gekraak (dit sal teleurstellend wees as die aansoek is so erg dat geen een is wat belangstel in die krake van dit).Dit is nie swaar beskerm in elk geval, nie té kompleks serial sleutel en die lisensie kontrole te maak op'n paar plekke in die kode.Dit is net pla my dat sonder obfuscation, iemand kan maklik kry die bron-kode, rebrand dit en verkoop dit as sy eie.

Beteken dit gebeur'n baie?

Wysig 2:

Kan iemand raai kommersiële obfuscator.Ek het gevind dat baie van hulle, almal van hulle is duur, sommige selfs nie die prys gelys op die webwerf.

Funksie wyse, al die produkte lyk meer of minder soortgelyk.

Wat is'n minimale stel van die funksies obfuscator moet hê?

Was dit nuttig?

Oplossing

In'n neutedop, die belangrikste verskil tussen Dotfuscator Gemeenskap Uitgawe en die ander "professionele" uitgawes is dat die Gemeenskap Uitgawe sal net regtig obfuscate en verander jou namespace, metode name, en ander "openbare" toeganklik aspekte van jou klasse.Dit sal nie delf in die funksies hulself en obfuscate die "private" kode binne die funksie.

Ook, die Gemeenskap Uitgawe nie enigiets doen om te verduisteren dinge soos beheer vloei in jou aansoek, of sal dit "kombineer" kode van verskeie gemeentes in een gemeente.Hierdie is die funksies wat beskikbaar is binne die "professionele" betaal-vir-weergawes.

Die beste vergelyking tussen die Gemeenskap Uitgawe (die "gratis" weergawe wat kom met Visual Studio) en die "professionele", betaal-vir uitgawes kan gevind word deur te kyk na die volgende twee skakels:

Preventive Dotfuscator Uitgawes Vergelyking

Dotfuscator Gemeenskap Uitgawe 3.0 op die MSDN

Die MSDN skakel is effens verouderd, maar gee'n baie beter verduideliking van die werklike funksies wat beskikbaar is binne die verskillende uitgawes van Dotfuscator.

EDIT:

Kommersiële obfuscators doen'n klomp geld kos, en as te ken hulle is die moeite werd om die geld?Wel, dit is'n oordeel oproep wat regtig net jy kan maak.Persoonlik, ek sou sê dat dit nie die moeite werd om dit in jou scenario.Eerstens, omdat jy net wil om te beskerm, 'n aansoek ("ek is van plan om die vrylating van een klein, lae prys nut.") en tweedens, jy sê dat jy nie té bekommerd te wees met die aansoek om "gekraak" ("ek is nie baie bang van my aansoek om gekraak.").

Ek verstaan hoe dit kan fout jy wat saamgestel .NETTO aansoeke, sonder enige obfuscation, kan maklik omgekeerde ontwerp om hul oorspronklike bron-kode, en dat iemand kan maak gebruik van hierdie om te steel jou sagteware en verkoop dit as hul eie, maar die feit bly staan dat sagtewareroof nie bestaan nie en jy sal waarskynlik nooit ophou om dit.

Probeer om te stop sagtewareroof is gedebatteer advertensie-nausem beide op hier (Stapel Oorloop) en al oor die internet.

Die algemene konsensus blyk te wees wat jy nodig het om te fokus jou tyd en energie meer op die maak van jou produk so groot soos dit kan wees, eerder as die gebruik van hierdie dieselfde tyd probeer om te beskerm iets wat, gegewe genoeg tyd/geld, 'n "aanvaller" kan "kraak"/steel jou sagteware in elk geval, ten spyte van jou beste pogings om hom te verhoed om dit te doen.

Beteken dit gebeur'n baie?

Ek sou sê dat dit waarskynlik gebeur'n baie minder as wat jy dink dit beteken.Seker, sagteware kry gekraak, maar ek dink nie te veel mense eintlik steel ander se bron-kode en heeltemal her-merk dit te verkoop as hul eie.Ek sê nie dit nie, of het nog nie gebeur nie, maar dit is beslis nie'n algemene verskynsel.

Om op te som, wil ek sê dat jou beste bet sal wees om te fokus op die maak van jou nut so groot as wat dit kan wees en gebruik maak van die gratis Dotfuscator obfuscator, want dit vereis'n baie klein belegging van tyd/geld, te verduisteren jou kode van die mees voor die hand liggend gierige oë, maar het nie verloor enige slaap oor die feit dat as iemand wil hê om te kraak/steel jou produk/kode erg genoeg is nie, hulle sal doen.

Ander wenke

Ek dink Dotfuscator Gemeenskap Edition verskeep met Visual Studio is nogal 'n naïewe oplossing. Dit bied net simbool herbenaming en nie verduisteren beheer vloei glad. En as iemand besluit om jou kode sal dit net nodig het om terug te refactor alle name, wat baie maklik met 'n klein hoeveelheid klasse gesteel.

Ook jy kan staatmaak op nie so perfek decompilatie verskaf deur Reflector (dit gewoonlik gemors skakel blokke, maak baie gotos, kom nie ooreen if-else blokke, ens.).

Maar ek stel voor jy probeer Eziriz NET Reactor . Dit kos net $ 179 (AFAIK beste prys / funksies verhouding). Dit bied standaard obfuscation tegnieke soos simbool herbenaming, string enkripsie, beheer vloei obfuscation. Soos 'n goeie bonus dit skep moedertaal lanseerder vir jou inligting, wat jou belangrikste vergadering en alle verwysings derde party geïnkripteer en gelaai op aanvraag sal bevat. Plus dit bied 'n paar lisensiëring vermoëns.

In elk geval omkeer NET aansoek is nie so hard, ek het dit vir die pret en kan sê dat dit is net n kwessie van tyd en geld (en natuurlik gesonde verstand) hoe vinnig jou aansoek sal gekraak of omgekeer.

Op 'n minimum, moet 'n Obfuscator het:

  1. String enkripsie
  2. Symbol herbenaming
  3. Control vloei obfuscation

Goed om funksies te hê is:

  1. beskerming Resource
  2. Vergadering samesmelting / inbedding
  3. Eksterne metode oproep wegkruip
  4. Die vermoë om outomaties teken verborge gemeentes
  5. Ondersteuning vir satelliet gemeentes
  6. Dooie-kode uitskakeling
  7. Meta-data vermindering
  8. Anti-Decompiler (Reflector)
  9. Anti-peuter
  10. Anti-Ontfouting

Neem 'n blik op ons Crypto Obfuscator produk wat al hierdie ondersteun.

Nog 'n manier om te kry rondom reverse engineering kode is waar jy plaas jou dll's as jy kan nie regtig obfuscators wat add ondersteuning doen bekostig. En in jou assembies voor ontplooiing waar om te kyk vir hulle wat 'n ou praktyk te verhinder reverse engineering was vertel die samesteller. Maar soos dit reeds gesê is, konsentreer meestal op die ontwikkeling van 'n uitstekende produk en 'n goeie kodering praktyke, dan sal jy in staat wees om 'n mooi Obfuscator aansoek bekostig in die toekoms. Ook, probeer om nie te worry om veel oor ander jou kode krake omdat die meeste hackers kraak kode net 'n manier om die produk te gebruik sonder om daarvoor te betaal en nie om kode te steel of om te leer uit vir die begin programmeerder vind. Ja, ek wil net-betyds net ondersteun c # en vb.net wat regtig af sou sny op reverse engineering maar sedert JIT kan lees baie te danke aan net om werklik taalvriendelike dit is die prys. So kode weg en maak 'n bietjie geld, koop 'n paar ekstra effekte.

Gelisensieer onder: CC-BY-SA met toeskrywing
Nie verbonde aan StackOverflow
scroll top