McN*_*ddy 2 c# security encryption decompiling
我喜欢c#用于编程应用程序(我认为自己用c#中间,用C/C++稍微少一点,但我只是在学习,在竞技场中还没有真正的东西),而且我曾经喜欢它,直到我发现"有人"了解它MSIL(不是一个容易学习的任务)可以反编译我的代码.我真的不关心有人反编译我的代码,但我最关心的是我最终程序用户的安全性.我知道混淆器存在,我甚至知道一两个非常好,我听说(即使他们只是延迟反编译).
例如,如果我想使用c#解密某些内容,那么密钥应该在代码中的某些位置,使得使用我的程序的任何人都有危险(知道有人使用我的程序加密文件的人可以通过研究解密它我的MSIL代码,找到我的密钥).然后,由于这个原因,我认为开发加密/解密东西(或OpenSSL)的大量应用程序是疯狂的c#.
我的意思是,大多数用户不会知道用什么语言制作那个exe,但是很多人都可以编写nc#,这个人的精英可以阅读MSIL,而这个精英中的少数人想要破解什么是可能的黑客攻击.在那些喜欢破解的人中,有些人可以用不正当的意图来做这件事(在我们生活的无价值的世界里,任何人都不应该感到惊讶).
因此,如果我想制作一个从互联网上下载文件的程序,有人可能会干扰传输并做一些恶事,即使我使用OpenSSL和c#,因为c#文件中的某个地方是关键.我知道避免黑客攻击可能是不可能的,但看起来c#是一种非常不安全的方式.
它会发生在Java吗?(Java与C#具有相同的"解释"和"反编译"结构); 我的意思是,密钥在Java中可见(有一些受过教育的眼睛)在构建文件中的某些位置?或者Java是否使用了一些基于C/C++的API,这使得对密钥进行反编译的文件变得更难(更难),从而难以获得密钥?
我是用c/c ++编写程序的唯一选择吗?因为如果是这样的话,我唯一的选择就是C++ Builder,因为它甚至可以尝试观察(并且更少学习)MFC/OWL代码; 我的意思是:我几乎无法想到有人喜欢MFC/OWL编程.事实上,我认为大会可能对今天的编程世界更感兴趣.
所以,在这里,我想找到一个可以更好地解释我的方法来安全地加密密钥以加密/解密或者使用OpenSSL和c#.甚至是Java.我想确认C/C++是真正使用这些功能的唯一方法,其中一些安全性用于反编译原因(如其他编译编程语言,即Delphi).
如果有人知道一个网站,我可以找到关于我所做的微妙推理的精确信息(特别是在我的分析中显示错误的那个),请告诉我.如果有人能确认我的分析,请确认.如果有人在我的分析中找到任何漏洞,请再次告诉我,以及在哪里可以找到更多信息来统治我以更好地理解这一切.
很抱歉这个哲学计算机编程问题很长.
谢谢,
McNaddy
Eri*_*ert 16
我可以安全地隐藏ac #exe的加密密钥(以一种不能以任何已知的方式反编译的方式),就像在C/C++中一样吗?
不,你不能用任何语言做到这一点.
.NET安全系统旨在保护良性用户免受恶意代码的攻击.您正试图保护良好的代码免受恶意用户的攻击.你根本做不到,所以不要尝试.如果您有秘密,请不要与任何人分享.
加密的目的是利用一些私钥的保密性来保密文本.如果这不是您面临的安全问题,加密是错误的工具.解释您实际拥有的安全问题,此处有人可以帮助您解决问题.
| 归档时间: |
|
| 查看次数: |
3098 次 |
| 最近记录: |