Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
Decomplierung von C#-Code und Sicherheit
burkut
myCSharp.de - Member



Dabei seit:
Beiträge: 177

Themenstarter:

Decomplierung von C#-Code und Sicherheit

beantworten | zitieren | melden

hallo

wir haben ein SW-Anwendung in der Firma. Dieser SW-Anwendung ist ein Desktop Anwendung und wurde vor langer Zeit mit C++Builder5 entwickelt und wird immer noch eingesetzt. In den letzten Jahren war es in der Firma die Rede, dass wir aus dieser SW-Anwendung eine Web-Anwendung entwickeln wollen. Meine Idee war, dass alles komplett in c# implementieren und daraus Web-Anwendung machen. Des Chef ist zwar damit einverstanden zu entwicklen.

Neulich hat Chef wieder was von Code-Reenginieering gehört, dass man C# Code decomplieren kann und den Sorce-Code manipuliren und die Know-How dahinter klauen kann. wenn ich ehrlich bin, dass es tätsächlich so, wenn man es die Assemblies nicht mehr Rückgängig(ich meine Code Obfuscation oder sowas änhliches) machen lässt. Näturlich habe ich dem Chef erklärt, dass solche Tools gibt, die Decomplierung nicht mehr möglich macht und alledings Geld kosten würde. Der Chef meckert, wenn der Aufwand so teuer wird, dann müssen einen anderen Weg suchen.

Meine Frage an Euch:

gibt es da andere Möglichkeiten? ich mein die Decomplierung kostengünstig machen lässt?
oder andere Ideen?

Ich weiss es nicht, wie mein chef in dem Sinne überzeugen kann? oder ich soll ihn hören und ruhig nach andere Möglichkeiten suchen? wenn ja, welche Möglichkeiten gibt es, damit man den Sorce-Code nicht häcken lassen kann?

vielen Dank

Marek
private Nachricht | Beiträge des Benutzers
Regenwurm
myCSharp.de - Member



Dabei seit:
Beiträge: 300
Herkunft: Zentralschweiz

beantworten | zitieren | melden

Wenn ihr daraus eine Web-Anwendung macht sollte die Gefahr des Dekompilierens doch kein Problem sein. ;)
ServiceStack & Angular = =)
private Nachricht | Beiträge des Benutzers
userid14268
myCSharp.de - Member



Dabei seit:
Beiträge: 1620

beantworten | zitieren | melden

Erstens das, und zweitens: Versuchs doch mal.
Es ist zwar korrekt das man den Code lesen kann, aber lass ihn doch mal abspeichern und Versuch es baubar zu bekommen. Behebungen in den Quelltexten. Erstellen eines Projektes und Solutions. Zusammensuchen von allen verwendeten 3rdParty libraries. Das ist alles nicht so einfach wie es sich anhört.

Die einzigste gefahr ist das wissen innerhalb einer Methode, also das man das abschauen kann. Mit guten OOP sind die Methoden aber sehr kurz sodass man ohne IDE unterstützung schwerer zurecht findet. Obfuscatoren gibts ja auch noch.
private Nachricht | Beiträge des Benutzers
herbivore
myCSharp.de - Experte

Avatar #avatar-2627.gif


Dabei seit:
Beiträge: 52329
Herkunft: Berlin

beantworten | zitieren | melden

Hallo burkut,

ansonsten ist alles was du wissen musst, schon oft und lange im Forum beschrieben. Siehe [FAQ] .net Assembly vor Disassembling schützen (Obfuscator). Dort und über die Forensuche gibt es z.B. auch Hinweise auf kostenlose Werkzeuge und deren Qualität.

herbivore
private Nachricht | Beiträge des Benutzers
burkut
myCSharp.de - Member



Dabei seit:
Beiträge: 177

Themenstarter:

beantworten | zitieren | melden

ich bin auch der meinung, dass wir relative sicher sein könnten, weil unsere Anwendung durch eine Webinterface zur Verfügung steht.

Trotzdem ist er relativ unsicher. Danke für Eure Tipps. Sie haben mir viel geholfen.

Gruss

marek
private Nachricht | Beiträge des Benutzers
DaemNice
myCSharp.de - Member



Dabei seit:
Beiträge: 67
Herkunft: Oberösterreich

beantworten | zitieren | melden

Weils gerade passt:
An der Uni hatten wir mal .NET als Freifach. Dabei sind wir auch auf das Thema der Decompilierung gekommen. Der Vorlesende (Mitarbeiter von MS) meinte dazu, dass Sie es mal mit einer Hackergruppe zu tun hatten die in 3 Jahren Arbeit Windows (weiß jetzt nicht mehr ob es 2000 oder XP war) "decompilierten".

Und die Moral von der Geschicht:
Wenn jemand das benötigte Know-How hat, das ist es nur eine Frage der Zeit.
private Nachricht | Beiträge des Benutzers