Vb.net alkalmazás titkosítása - védelme

Vb.net alkalmazás titkosítása - védelme
2016-05-18T00:17:53+02:00
2016-05-19T09:28:21+02:00
2022-10-20T11:55:34+02:00
  • Megértettem, és ígérem, hogy nem fogom tovább feszegetni a témát, csak megemlíteném, hogy ha pl. aláírod digitálisan (verisign és társai) a kliensedet, akkor máris jóval nehezebb lesz a crackelt kliens használata, és ha a bejelentkezéskor küldesz a szervernek egy public key-s signature-t a kliensprogramról, az el fogja tudni dönteni, bele lett-e piszkálva. Egy ilyen védelmet könnyedén meg lehet valósítani, és gyakorlatilag nem megtörhető. Persze ettől a forráskódodra még rá fognak látni pl. reflection-nel.
    Mutasd a teljes hozzászólást!
  • Ezt én megértem, illetve köszönöm a válaszod. A kliens oldali részében csak fogadó és küldő funkciók vannak. Tehát például a bejelentkezési form elküldi az adatokat a szerver oldalnak, a szerver oldal validálja, majd pedig vissza küldi hogy létezik e a user, ha igen akkor bejelentkezik.

    Viszont én azt sem szeretném hogy magát a formot ami elküldi, vagy bármit bárki láthasson. Nyilván vannak emberek akik minden áron bele fognak tudni nézni, viszont azon emberek akiknek nincs megfelelő tudása és ideje arra hogy szét tudják gányolni a projektet azok ellen védve legyen. Tehát egy alap - közepes szintű védelem kell a kliens oldalra, attól függetlenül is ha abban csak mások számára értéktelen dolgok vannak - lesznek.
    Mutasd a teljes hozzászólást!
  • Igen, a visszafejthetőség meggátolása a cél, mivel nem szeretném ha a projektet amit elkészítek bár a szerver oldal nélkül de bárki fel tudná használni.

    Ha szabad ilyet felvetnem, szerintem eleve rossz irányba indulsz el. Az IT-security szakmában dolgozom, és megmondhatom neked, hogy a security-by-obscurity egy anti-pattern. Amire neked szükséged van, az nem az, hogy a (kliens-oldali) forráskódod visszafejthetetlen legyen, hanem az, hogy a visszafejtett kliensoldal ne legyen elégséges a launchered crackeléséhez.
    Mutasd a teljes hozzászólást!
  • Akkor ott van az Obfuscator-os recept.

    Amint láthatod ami ingyenes az nem tud annyit, mint ami fizetős.

    Nem használtam még ilyet, de ahogy én tudom úgy működik, hogy a kódot zavarja össze, így kvázi nehezen olvashatóvá teszi (mert ettől még visszafejthető marad) így a programod lassabb lesz valamivel mint Obfuscator nélkül.

    W.
    Mutasd a teljes hozzászólást!
  • Igen, a visszafejthetőség meggátolása a cél, mivel nem szeretném ha a projektet amit elkészítek bár a szerver oldal nélkül de bárki fel tudná használni.

    Tehát nem szeretném hogy könnyen visszafejthető legyen.
    Mutasd a teljes hozzászólást!
  • Szerintem itt Neki azzal van baja, hogy pl. a .NET Reflector-ral vissza lehet fejteni az assembly-ket CSharp, VB vagy egyéb olvasható kóddá.

    Ennek kivédéséhez pedig Obfuscator-ra van szükség.

    Ha nem ez a probléma akkor félreértettem valamit. Sorry.

    W.
    Mutasd a teljes hozzászólást!
  • Esetleg a .net végén kapott exe fájlt egy saját egyedi titkosító algoritmust használó programmal tömöríteni?
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Szeretnék írni egy játék indító launchert amiben van auto update és társai, illetve lehet hogy kerül bele bejelentkező - regisztrációs felület stb.

    A kérdésem az volna hogy véleményetek / tapasztalataitok alapján mi a legjobb nyelv ennek megvalósítására, én a vb.net és a c++ között vacilálok, de utóbbihoz kevésbé értek. A vb.net-el pedig az a problémám hogy nem igazán találok rá olyan megoldást amivel titkosítani lehetne, hogy ne lehessen 5 perc alatt visszafejteni.



    Erre valakinek valami ötlete?:) Vagy a titkosításra vagy javaslat egy játék indítójának megvalósításához kód nyelvre amit megfelelően biztonságossá lehet tenni?
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd