Wie verhindere ich, dass aus einer obfuscierten Anwendung Werte ausgelesen werden können?
Hi Leute,
ich bin mittlerweile an einem Punkt wo ich gedenke meine Anwendungen per Obfuscator zu schützen.
Nun habe ich einige Tools dazu ausprobiert. Xenocode Postbuild 2008 war dabei unschlagbar, leider auch unschlagbar teuer.
Mit dem .Net Reactor kann ich zumindest Teile meiner Anwendung (verschiedene Assemblies) so schützen wie ich es möchte: ILDASM suspress, Renammig, String-encryption usw.
Wenn ich versuche die ganze Anwendung zu schützen, lässt sie sich nicht mehr ausführen.
Nun zu meinem Problem. Was würde mir diese ganze Sache bringen, wenn man die, zwar verschlüsselten, Assemblies einfach in einem anderen Projekt einbinden kann, dann auf die Funktionen zugreifen kann und man dann die Werte hat, die ich extra im Code verschlüsselt habe?
Nichts, oder?
Dann habe ich überlegt einen code den Assemblies zuzuweisen und wenn das nicht geschieht geben die Funktionen kein Rückgabewert.
Tolle Überlegung aber meine Hauptanwendung ist ja ungeschützt also kann man sich den benötigten Code ja einfach mit ILDASM oder sogar im Notepad heraussuchen.
Also ihr seht schon das Problem. Ich stehe irgendwie auf dem Schlauch. Könntet ihr mir raten was ihr nun tun würdet.
Grüße
Chris
Hallo John Sanson,
schau mal hier: [FAQ] .net Assembly vor Disassembling schützen (Obfuscator) .
zero_x
zero_x | <span style="font-size: 10;">my</span><span style="font-size: 10;">CSharp</span><span style="font-size: 10;">.de</span> - gemeinsam mehr erreichen
Für längere Zeit inaktiv.
Hallo John Sanson,
der beste Schutz würde sein, wenn du die Werte gar nicht erst per Rückgabewert lieferst, sondern sie nur innerhalb einer Methode verwendest. Sprich die Methode so groß machst, dass die die komplette Funktionalität für das Berechen und Verarbeiten des Werts direkt enthält.
Ansonsten muss man sich einfach klar machen, dass es keinen 100%igen Schutz gibt. Auch bei native Code nicht. Wer genug Aufwand treibt, wird immer an die Werte kommen. Du kannst es nur möglichst schwer machen. Mehr nicht. Und "schwer" bedeutet nichts anders als "verschleiern".
herbivore
Hi,
danke für die Antworten.
Ich denke auch, dass es keine 100%tigen Schutz gibt, jedoch möchte ich es den bösen Leuten so schwer wie möglich machen.
Ich habe nun mit dem .Net Reactor so einige Einstellungen durchprobiert und habe eine optimale gefunden, wo Schutz besteht und sich die Anwendung noch ausführen lässt.
.Net reactor Infoseite
Ich denke dieses Tool ist sehr mächtig, zumindest ist es mir nicht mehr möglich irgendwelche Schlüsse aus den Salat den das Tool erstellt zu ziehen. Und der Preis liegt mit ca. 140 Euro auch im machbaren Bereich.
Grüße
Chris