相关疑难解决方法(0)

我正在寻找一种技术或工具,我们可以用它来混淆或以某种方式保护我们编译的c#代码.目标不是用户/数据安全,而是阻碍我们软件中某些技术的逆向工程.

这不适用于Web,而是适用于桌面应用程序.

那么,你知道有哪些工具可用来做这类事吗？(他们不需要自由)

如果有的话他们会有什么样的表现影响？

在开发期间使用调试器时,这是否有任何负面影响？

我们在现场记录问题的堆栈跟踪.混淆会如何影响这个？

我们计划使用C#和MySQL开发客户端服务器应用程序.我们计划像任何其他软件实用程序一样在货架上销售产品.我们担心我们的产品反编译在可用性和捆绑功能方面确实比竞争对手有一些优势.

我们如何防止我们的软件反编译,因此产品的业务逻辑仍然完好无损？

我们听说过Reflector和其他反编译器,它们使我们的代码非常容易被复制.

我们的客户群不是公司,而是医生,他们自己可能不会这样做,但我们的竞争对手可能想要复制/禁用许可,甚至复制代码/功能,以便我们的产品价值在市场上下降.

任何阻止这种情况的建议都是受欢迎的.

关于Joel Test的问题#1到#4 在我看来都是关于正在使用的开发工具和开发人员的支持系统:

1. 你使用源代码控制吗？
2. 你可以一步到位吗？
3. 你做日常制作吗？
4. 你有一个bug数据库吗？

我只是好奇为那些没有大型银行账户的小型开发商店提供免费/便宜(但很好)的工具,以便在这些问题上获得肯定的答案.

对于源代码控制我知道Subversion是一个很好的解决方案,如果你是一个单人商店,你甚至可以使用SourceGear的Vault.

我将NAnt用于我的大型项目,但还没有设置脚本来构建我的安装程序以及运行obfusication工具作为一个步骤.还有其他建议吗？

如果您只需一步即可对建筑物回答"是",我认为创建每日构建很容易,但您建议使用哪些工具来自动化这些日常构建？

对于一个或两个人团队,已经在SO上讨论过你可以使用FogBugz On Demand,但小团队还有其他什么样的bug跟踪解决方案？

我正在研究应用程序的许可证密钥的最佳加密,有人说有人可以轻松地反编译应用程序,然后只是跳过许可证密钥的测试.

实际上,有人会如何做到这一点？所以他们有我的.dll,他们必须以某种方式反编译,然后注释掉函数调用以检查许可证,然后重新编译它？反编译器必须非常好,以便代码仍然可以编译!

对于我们的软件,我们使用硬件加密狗来保护软件.没有保护是完美的,但这种商业解决方案是负担得起的,并保持诚实的人诚实(如另一个线程中所述).优点是128位密钥在硬件加密狗上存储"不可读".

我们想要删除此硬件加密狗并开始使用软件保护.基本上我们可以使用商业产品,但另一方面也不会破坏.我对加密知之甚少,这就是我发布这个的原因.如何在Windows计算机上存储无法使用Reflector或其他内容读取的密钥？但是,我应该能够访问用于测试许可证代码的密钥.

我只想要一个简单的解决方案,只需使用Reflector就无法攻击.

或者我问一个非常愚蠢的问题？

谢谢大家的快速和有用的回复.我不想在互联网上使用许可,因为应用程序并不总是在连接的计算机上运行.然后我会得到更多问题然后解决它们.我们现在很可能会寻求商业解决方案.似乎保护不是那么微不足道.

非常感谢!!

是否存在适用于Linux的.NET模糊处理工具？或者是否有一个类可以为我提供编写字节代码混淆工具的功能？

在我看来,混淆是一种落入"默默无闻"或"虚假保护"阵营的想法.为保护知识产权,有版权; 为了防止发现安全问题,我们正在解决这些问题.简而言之,我认为它是解决社会问题的技术方案.那些几乎从不工作.

但是,我似乎是我们开发团队中唯一一个有这种感觉的人,所以我要么错了,要么只需要令人信服的论据.我们的产品使用.NET,并且一个开发人员建议使用.NET Reactor(顺便提一下,这个SO线程也是如此).

.NET Reactor通过将任何纯.NET程序集(用C#,VB.NET,Delphi.NET,J#,MSIL编写)与本机机器代码混合,完全阻止任何反编译.

所以,基本上,你一次性抛弃字节码的所有优点？

混淆是否有良好的工程效益？

我来自PHP/Rails背景,其中部署网站通常意味着在Web服务器上的正确目录中FTP/Checkout源代码.

但是,我被要求开发一个ASP.NET网站,有些人建议我"发布"该网站,而不是直接复制源代码.显然,这会将代码隐藏(.cs)文件转换为已编译的DLL等.

我的应用程序不包含任何特定的秘密业务逻辑.这是一个常见的购物车应用程序.我的问题是,这是一个好主意吗？如何使C#代码驻留在服务器上使应用程序更安全？

我不知道这是否是发布此问题的正确位置,对不起,如果它位于错误的位置.

题:

第三方人对我的vb.net应用程序进行反编译有多容易？我的意思是它有可能吗？

例如,我有一个.exe,有​​人会把那个.exe放到反编译器中...... BAAM !!,他们可以看到所有的代码吗？说到代码,在编译时,代码是否加密？如果没有,有没有办法加密代码？

我使用SWF反编译器将.SWF反编译为.FLA,使用此工具反编译SWF真的很容易.反编译.exe是否容易？

谢谢.

如果用户几乎知道有关.net中的编码的任何信息,并且他们看到.dll,他们就会有不幸的能力来调用你的公共函数和子程序.我知道你可以尝试一个"密钥"系统,它将检查某个"密钥"作为参数,并且只在"密钥"有效时运行代码,但我只运行了一些代码和.dll我当.dll抛出一个未处理的异常时,它向我展示了文件的内容.

你怎么能保护你的.dll？您是否应该只为您愿意承担风险？

有没有办法在ASP.NET中加密项目,所以我的客户无法更改更改检查许可证代码的功能？

我有一个asp.net项目,我想使用像"混淆器"这样的东西加密我的垃圾箱文件,但问题是混淆器是不是免费有任何方式或任何其他工具可以做到这一点？

问候

我们计划保护我们的应用程序,以便其他程序员无法反编译.我知道有些工具可以像JetBrains dotPeek那样反编译一个dll和exe.是否有可以实现这一目标的工具或程序.