hallo
wir haben ein SW-Anwendung in der Firma. Dieser SW-Anwendung ist ein Desktop Anwendung und wurde vor langer Zeit mit C++Builder5 entwickelt und wird immer noch eingesetzt. In den letzten Jahren war es in der Firma die Rede, dass wir aus dieser SW-Anwendung eine Web-Anwendung entwickeln wollen. Meine Idee war, dass alles komplett in c# implementieren und daraus Web-Anwendung machen. Des Chef ist zwar damit einverstanden zu entwicklen.
Neulich hat Chef wieder was von Code-Reenginieering gehört, dass man C# Code decomplieren kann und den Sorce-Code manipuliren und die Know-How dahinter klauen kann. wenn ich ehrlich bin, dass es tätsächlich so, wenn man es die Assemblies nicht mehr Rückgängig(ich meine Code Obfuscation oder sowas änhliches) machen lässt. Näturlich habe ich dem Chef erklärt, dass solche Tools gibt, die Decomplierung nicht mehr möglich macht und alledings Geld kosten würde. Der Chef meckert, wenn der Aufwand so teuer wird, dann müssen einen anderen Weg suchen.
Meine Frage an Euch:
gibt es da andere Möglichkeiten? ich mein die Decomplierung kostengünstig machen lässt?
oder andere Ideen?
Ich weiss es nicht, wie mein chef in dem Sinne überzeugen kann? oder ich soll ihn hören und ruhig nach andere Möglichkeiten suchen? wenn ja, welche Möglichkeiten gibt es, damit man den Sorce-Code nicht häcken lassen kann?
vielen Dank
Marek
Wenn ihr daraus eine Web-Anwendung macht sollte die Gefahr des Dekompilierens doch kein Problem sein. 😉
ServiceStack & Angular = =)
Erstens das, und zweitens: Versuchs doch mal.
Es ist zwar korrekt das man den Code lesen kann, aber lass ihn doch mal abspeichern und Versuch es baubar zu bekommen. Behebungen in den Quelltexten. Erstellen eines Projektes und Solutions. Zusammensuchen von allen verwendeten 3rdParty libraries. Das ist alles nicht so einfach wie es sich anhört.
Die einzigste gefahr ist das wissen innerhalb einer Methode, also das man das abschauen kann. Mit guten OOP sind die Methoden aber sehr kurz sodass man ohne IDE unterstützung schwerer zurecht findet. Obfuscatoren gibts ja auch noch.
Hallo burkut,
ansonsten ist alles was du wissen musst, schon oft und lange im Forum beschrieben. Siehe [FAQ] .net Assembly vor Disassembling schützen (Obfuscator). Dort und über die Forensuche gibt es z.B. auch Hinweise auf kostenlose Werkzeuge und deren Qualität.
herbivore
ich bin auch der meinung, dass wir relative sicher sein könnten, weil unsere Anwendung durch eine Webinterface zur Verfügung steht.
Trotzdem ist er relativ unsicher. Danke für Eure Tipps. Sie haben mir viel geholfen.
Gruss
marek
Weils gerade passt:
An der Uni hatten wir mal .NET als Freifach. Dabei sind wir auch auf das Thema der Decompilierung gekommen. Der Vorlesende (Mitarbeiter von MS) meinte dazu, dass Sie es mal mit einer Hackergruppe zu tun hatten die in 3 Jahren Arbeit Windows (weiß jetzt nicht mehr ob es 2000 oder XP war) "decompilierten".
Und die Moral von der Geschicht:
Wenn jemand das benötigte Know-How hat, das ist es nur eine Frage der Zeit.