كيفية حماية مصدر تطبيق دلفي؟
https://stackoverflow.com/questions/1926261
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كيف يمكنني حماية تطبيق دلفي الخاص بي من التفكيك؟أعلم أن هناك بعض البرامج مثل themida التي أعتقد أنها ستفعل ذلك ولكن بعد ذلك يقوم ملف exe المحمي بتشغيل برنامج مكافحة الفيروسات.
المحلول
وويعتمد ما هو هدفك.
لو كان في الحقيقة مجرد حماية المصدر، انها فعلت بالفعل! بشرط أن لا تتضمن التصحيح والرموز المعلومات وإضافة بعض الثقيلة رمز مصدر، حظا سعيدا لإعادة بناء بعض التعليمات البرمجية باسكال صالحة للاستعمال من تفكيك إكس.
اذا كان منع الناس من رؤية كيفية عمله والمأجور، ثم لديك لتشمل بعض الحماية المضادة للتفكيك. انها اصعب ولكن قابلة للتنفيذ. في كثير من الأحيان القيام به كضمان لحماية لمكافحة القرصنة.
نصائح أخرى
وكل شيء وحدة المعالجة المركزية يمكن قراءة، ويمكن أيضا أن يكون "decompiled"، لذلك ليس هناك أمن في نهاية المطاف. ولكن عادة ما يكون من الصعب جدا فك كود دلفي المترجمة، وولت تقريبا جميع معرفات وجميع التعليقات، بطبيعة الحال.
والأجزاء المنشورة من الطبقات، DFM معلومات الملف والثوابت (بما في ذلك ثوابت السلسلة) موجودة في ملف إكس، بطريقة قابلة للقراءة بسهولة. يمكنك تقليل هذه المشكلة عن طريق تشفير سلاسل الخاص بك وليس باستخدام المنشورة وعدم استخدام الملفات سوق دبي المالي. ومع ذلك، فإن جميع المعلومات لا تزال موجودة في ملف إكس الخاص بك، لذلك غالبا ما سيكون هذا العمل الشاق الذي لا يعطي الأمن الحقيقي.
إذا كنت ترغب فقط في أجزاء من شفرة المصدر الخاصة بك ليكون من الصعب قراءة، وجعل الخوارزميات الخاصة بك من الصعب ...
في النهاية، كل شيء يمكن أن يكون اخترق. الطريق الحقيقي الوحيد لتجنب التطبيق الخاص بك من التعرض decompiled، هو الحفاظ على ملف إكس بعيدا عن تلك التي يمكن أن تفعل ذلك، مثل عند نشرها على الخادم الخاص بك ولكن ليس على الخادم الزبون.
إذا كنت تستخدم دلفي بريزم بعد ذلك واحدة من العديد من الأدوات بتفريغ صافي سيجعل من مهمة تافهة للوصول إلى (نموذج) من التعليمات البرمجية المصدر.
والحل الوحيد هو استخدام واحدة من العديد من أدوات التشويش .NET. للأسف لا أستطيع تقديم توصية كما أنا لم أصب لاستخدام واحد، ولكن ينبغي أن جوجل تظهر لك الطريق ...
إذا كنت تجميع لWin32 وأصلي ثم أي شكل من أشكال التشويش، أو حتى معاداة تصحيح آلية، هو الى حد كبير مضيعة للوقت. هناك الناس هناك الذين يستطيعون القراءة التجمع بسهولة كما أنا أو أنت تقرأ الأم لدينا. هذه الأمور يتباطأ فقط عملية الهندسة العكسية أسفل إلى حد ما (وبالكاد فقط في ذلك).
منذ بضع سنوات مضت، اضطررت إلى إعادة كتابة أحد التطبيقات، وهو ما تخلى عنه مطوره.
يمكنني استرداد كل الأشياء من DFM-s، والنماذج (مع المكونات) وسلاسل الاستعلام المخزنة في TxyzQueries، والصور النقطية من قوائم الصور، وبعض السلاسل مع برنامج فك التحويل البرمجي، ولكن لا يمكن استرداد منطق التطبيق، فقط أسماء الطرق التي تحتوي على مصدر asm بالداخل.
هناك لوادر (مثل UPX http://upx.sourceforge.net)، ما يستخرج التطبيق المشفر والمضغوط إلى الذاكرة ويحمله في البداية، لكن AV غالبًا ما يشير إلى هذه التطبيقات على أنها مصابة.:(
يمكنك كتابة تطبيق صغير كهذا، بعض النصائح:
www.codeproject.com/kb/cs/loadexeintoAssembly.aspx (.net) www.joachim-bauch.de/tutorials/load_dll_memory.html (لـ dll-s)
التطبيقات المحمية فقط مسروق يجب أن تقوم مفاتيح Themida بتشغيل برنامج مكافحة الفيروسات (تم اكتشاف Win32.Black بواسطة Kaspersky على سبيل المثال).
في عام، لا يمكنك حقا حماية التعليمات البرمجية من بتفريغ. ومع ذلك، باستخدام أداة مثل رمز أداة المحاكاة الظاهرية يمكنك حماية المناطق الرئيسية، مثل تثبيت الخاص بك كود فك. التعليمات البرمجية التي يتم افتراضية أبطأ بكثير، ولها بعض القيود، ولكنه يضيف عقبة مناسبة للقراصنة مشكلة عارضة. من الأفضل القيام بذلك في السيناريو بناء بحيث تضاف باستمرار لمدة الإفراج - وبهذه الطريقة تضمن الحماية المناسبة في كل مرة.
وأوصي فصل رمز تثبيت من الحماية راجع للشغل، بحيث يمكنك التبديل الحماية في أي وقت دون الحاجة إلى القلق حول المستخدمين الحاليين.
وأخيرا، يتم الوصول إليها أشكال دلفي بسهولة، ولكنها عادة ما تكون غير مفيدة لتغيير.
واستكمال التفكيك يتحقق أبدا وأعتقد أن لمنصة الفوز الأم. إذا كنت لا تشمل رموز التصحيح وما إلى ذلك خلال وقت الترجمة أو إخفاء هذه باستخدام بعض الأدوات، فإنه من المستبعد جدا أن يكون فك الشفرة إكس الخاص بك. أي فكرة عن شيء .NET.
إحدى الطرق السهلة لحماية الملف القابل للتنفيذ هي تشغيله كتطبيق ويب على خادم إنترنت.مع دلفي و اياكس المكتبة (على سبيل المثال ExtJS زيادة باسكال, أو IntraWeb/VCL للويب)، فمن الممكن تحويل تطبيقات سطح المكتب وتطبيقات العميل/الخادم إلى تطبيقات الويب. (أمثلة) - وهذا أيضًا يجعل التطبيق متاحًا لأنظمة التشغيل والأجهزة المحمولة الأخرى.
