Laden...

Decomplierung von C#-Code und Sicherheit

Erstellt von burkut vor 12 Jahren Letzter Beitrag vor 12 Jahren 1.880 Views
B
burkut Themenstarter:in
170 Beiträge seit 2009
vor 12 Jahren
Decomplierung von C#-Code und Sicherheit

hallo

wir haben ein SW-Anwendung in der Firma. Dieser SW-Anwendung ist ein Desktop Anwendung und wurde vor langer Zeit mit C++Builder5 entwickelt und wird immer noch eingesetzt. In den letzten Jahren war es in der Firma die Rede, dass wir aus dieser SW-Anwendung eine Web-Anwendung entwickeln wollen. Meine Idee war, dass alles komplett in c# implementieren und daraus Web-Anwendung machen. Des Chef ist zwar damit einverstanden zu entwicklen.

Neulich hat Chef wieder was von Code-Reenginieering gehört, dass man C# Code decomplieren kann und den Sorce-Code manipuliren und die Know-How dahinter klauen kann. wenn ich ehrlich bin, dass es tätsächlich so, wenn man es die Assemblies nicht mehr Rückgängig(ich meine Code Obfuscation oder sowas änhliches) machen lässt. Näturlich habe ich dem Chef erklärt, dass solche Tools gibt, die Decomplierung nicht mehr möglich macht und alledings Geld kosten würde. Der Chef meckert, wenn der Aufwand so teuer wird, dann müssen einen anderen Weg suchen.

Meine Frage an Euch:

gibt es da andere Möglichkeiten? ich mein die Decomplierung kostengünstig machen lässt?
oder andere Ideen?

Ich weiss es nicht, wie mein chef in dem Sinne überzeugen kann? oder ich soll ihn hören und ruhig nach andere Möglichkeiten suchen? wenn ja, welche Möglichkeiten gibt es, damit man den Sorce-Code nicht häcken lassen kann?

vielen Dank

Marek

R
295 Beiträge seit 2008
vor 12 Jahren

Wenn ihr daraus eine Web-Anwendung macht sollte die Gefahr des Dekompilierens doch kein Problem sein. 😉

ServiceStack & Angular = =)

U
1.578 Beiträge seit 2009
vor 12 Jahren

Erstens das, und zweitens: Versuchs doch mal.
Es ist zwar korrekt das man den Code lesen kann, aber lass ihn doch mal abspeichern und Versuch es baubar zu bekommen. Behebungen in den Quelltexten. Erstellen eines Projektes und Solutions. Zusammensuchen von allen verwendeten 3rdParty libraries. Das ist alles nicht so einfach wie es sich anhört.

Die einzigste gefahr ist das wissen innerhalb einer Methode, also das man das abschauen kann. Mit guten OOP sind die Methoden aber sehr kurz sodass man ohne IDE unterstützung schwerer zurecht findet. Obfuscatoren gibts ja auch noch.

49.485 Beiträge seit 2005
vor 12 Jahren

Hallo burkut,

ansonsten ist alles was du wissen musst, schon oft und lange im Forum beschrieben. Siehe [FAQ] .net Assembly vor Disassembling schützen (Obfuscator). Dort und über die Forensuche gibt es z.B. auch Hinweise auf kostenlose Werkzeuge und deren Qualität.

herbivore

B
burkut Themenstarter:in
170 Beiträge seit 2009
vor 12 Jahren

ich bin auch der meinung, dass wir relative sicher sein könnten, weil unsere Anwendung durch eine Webinterface zur Verfügung steht.

Trotzdem ist er relativ unsicher. Danke für Eure Tipps. Sie haben mir viel geholfen.

Gruss

marek

D
67 Beiträge seit 2009
vor 12 Jahren

Weils gerade passt:
An der Uni hatten wir mal .NET als Freifach. Dabei sind wir auch auf das Thema der Decompilierung gekommen. Der Vorlesende (Mitarbeiter von MS) meinte dazu, dass Sie es mal mit einer Hackergruppe zu tun hatten die in 3 Jahren Arbeit Windows (weiß jetzt nicht mehr ob es 2000 oder XP war) "decompilierten".

Und die Moral von der Geschicht:
Wenn jemand das benötigte Know-How hat, das ist es nur eine Frage der Zeit.