هل يجب أن أقلق حول التعتيم على بلدي .صافي رمز ؟ [مغلقة]
https://stackoverflow.com/questions/12075
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا متأكد من العديد من القراء على ذلك استخدمت لوتز Roeder's .صافي عاكس فك بهم .صافي رمز.لقد دهشت كيف بدقة لدينا شفرة المصدر يمكن recontructed من تجميع الجمعيات.
أود أن تكون مهتمة في السمع كم من استخدام التشويش ، ما نوع المنتجات ؟
أنا متأكد من أن هذا هو أكثر أهمية المسألة ، أن .NET التي تقدمها للتحميل عبر الإنترنت بدلا من شيء هو مبني مفصل عن عميل معين.
المحلول
لا تقلق بشأن ذلك كثيرا.أنا أفضل التركيز على إخماد رهيبة المنتج ، على قاعدة المستخدمين و علاج الزبائن من القلق عن الحد الأدنى النسبة المئوية من المستخدمين المعنيين مع سرقة رمز أو تبحث في المصدر.
نصائح أخرى
تذكر التشويش ليس التشفير.IMHO, إذا كان شخص ما يدرك قيمة في الهندسة العكسية التعليمات البرمجية الخاصة بك, أنها سوف تفعل ذلك.هذا صحيح بالنسبة التعليمات البرمجية المدارة أو التعليمات البرمجية الأصلية غموض أو لا.بالتأكيد التشويش يردع المراقب العادي ، ولكن هو عملك فعلا مهددة من قبل هذه الناس ؟ كل .صافي التشويش طريقة رأيت يجعل حياتك كمطور أصعب.
هناك الخدمات التي تقدم صحيح التشفير مثل SLPS من Microsoft.انظر http://www.microsoft.com/slps/default.aspx
نحن حاليا تعتم جميع إنتاجنا ، على الرغم من أننا صغيرة الزي الذي يبيع البرمجيات المتخصصة إلى عدد قليل من العملاء.
لقد اتخذنا هذا القرار لسبب واحد بسيط - اكتشفنا الساخطين الموظف السابق كان يقترب بنشاط عملائنا الطالبة الثنائيات - كان هناك بعض القلق كان ينوي عكس مهندس أحدث الميزات من أجل تقديم التنافس الوظيفي.
بالطبع هو لا يزال قادرا على القيام بذلك إذا كان يستخدم البرنامج, ولكن لا يوجد أي سبب أن تجعل من السهل بالنسبة له.
لا جديد التشويش, ولكن الكثير من مترجم الحيل منذ 1.1
فعلى سبيل المثال في كل مرة كنت تستخدم مجهول النوع تحصل IL أن يجمع الظهر مع غامضة جدا اسم.في كل مرة كنت تستخدم العائد تحصل فئة جديدة كاملة التي تطبق كل من IEnumerable IEnumerator (ذكي الأمثل ، رمز غير قابل للقراءة).في كل مرة كنت تستخدم مجهول مندوب يمكنك الحصول على طريقة جديدة مع اسم صالح في كل .صافي اللغة أن أعرف, ولكن لا بأس في إلينوي.
@روب كوبر
بعد أن كان بعض المناقشات مع مدير في العمل انه لا التعتيم, ولكن لا NGEN على تثبيت ، يبدوا أنه ينبغي أن يكون كافيا وقف عاكس على الجمعيات, ولكن ليس لدي أي فكرة إذا كان هذا هو صحيح إلى حد ما, لذا يرجى لا تأخذ الأمر على الإنجيل :)
هذا لا توفر أي نوع من الحماية ضد التفكيك.أولا أتصور أن من الممكن جدا أن استخراج الملفات الخام من أي حزمة التثبيت مثل MSI أو ملف CAB.
ولكن الأهم من ذلك ، Ngen يعمل على جهاز العميل بعد الجمعية قد تم تركيبها.Ngen فقط القوات الجمعية أن تجمع الآن بدلا من أن في وقت لاحق باستخدام JIT.الأصلي الجمعية لا يزال غير معدلة و يجب أن تبقى لأن Ngen قد لا تكون قادرة على تجميع الجمعية بأكملها.
Ngen هو الأداء لا الأمن و لا شيء يمنع التفكيك أو جعلها ولو قليلا أكثر صعوبة.
من السهل بالنسبة لي - إذا كنت بحاجة إلى حماية الملكية الفكرية - obfuicate - إذا لم لا.
من السهل القيام به مع الأدوات الصحيحة.
أعتقد إلى حد ما يجب علينا جميعا أن نقلق IP :)
سؤال جيد على الرغم شيء أنا حريصة على معرفة المزيد عن (أنا حاليا لا لا obfuscate).
بعد أن كان بعض مناقشات مع مديري في العمل وقال انه لا تعتم ، ولكن لا NGEN على تثبيت منتخبي ينبغي أن يكون كافيا لوقف عاكس على الجمعيات ، ولكن ليس لدي أي فكرة إذا كان هذا صحيحا إلى حد ما, لذا يرجى لا تأخذ الأمر على الإنجيل :)
سؤال وجيه :) +1
نحن لا نستخدم التشويش على "عدم العامة" التطبيقات ولكن نستخدمها العام التطبيقات المتاحة.إن غموض التطبيق يحتوي على الكثير من متطورة للغاية البرمجية التي أخذت منا مبلغ باهظ من الوقت لكتابة وهذا هو السبب في أن اسمحوا لي أن أعتقد أن التشويش يجب أن يكون - على الأقل في هذه الحالة.
Obsfucation يقتصر في ذلك فعالية ، قد تبقى عارضة الرجل بعيدا.الأكثر فعالية obsfucation يجعل فقط أصغر كمية من التعليمات البرمجية المتاحة للمستخدم.إذا يمكنك جعل التطبيق الخاص بك تشغيل يعتمد بشكل كبير على الدهون الخادم.
يتفق معظم الناس الذين يعرفون كيفية رمز قليلا حتى لا تحتاج إلى سرقة الكود الخاص بك!
