Správičky 2 174 Blogy 553 Fórum 13 339

Diskusia, posledné príspevky

Zaujímavosti zo sveta

03.02 C++ AMP Open Specification
S.Somasegar
As an industry trend, advancement in heterogeneous hardware has progressed at a rapid pace.  This in turn has fueled developer desire…
 03.02 Group Policy Search
blogCZSK
Znalost a používání Group Policy patří k základům práce většiny administrátorů ve sv…
 02.02 Odkazy z prohlížeče – 2.2.2012…
atasoft
Hardware Arduino Shield List – přehled “shields” pro Arduino – velmi rozsáhlý, včetně odkazů apod. STACKABLE LED MATRIX 8x8 – modul o…
 02.02 Nová e-kniha: Základy databázo…
vyvojar
Mezi volně stažitelné, české nebo slovenské elektronické knihy (http://www.msdn.cz/knihy), jsme přidali prvn&iac…
 02.02 Jazyk XAML
Co to vlastně je XAML? Proč je tak důležitý pro Windows Presentation Foundation? Jakým způsobem se zapisuje a co reprezentuje? Proč je tento…
 02.02 Robotický den s .NET Micro Fra…
vyvojar
Velmi často potřebujete přerušit běh hlavního programu v reakci na nějakou důležitější událost, např. najetí na hranici arény při mini sumu.…
 02.02 Setkání Windows User Group – ú…
blogCZSK
Díky spolupráci s WBI Learning pro vás začínáme opět připravovat pravidelné Hands on Laby, tedy pr…
 01.02 Virtuální metody
V dnešním dílu jsou na řadě tzv. virtuální metody. Naučíme se tedy, co to virtuální metody jsou a jakým způsobem se používají. Mimo to se al…
 01.02 ISA Server 2006 – konec podpor…
blogCZSK
Pokud ve vašem prostředí máte nasazen a používáte ISA Server 2006, je nejvyšší čas z…
 31.01 100x telefon Nokia Lumia pro v…
vyvojar
Máme tu další zajímavou akci pro vývojáře aplikací pro Windows Phone 7! Pokud chcete z&iacu…
 31.01 Microsoft mě znechucuje čím dá…
dotnet
Není tomu dávno, co jsem reagoval na situaci ohledně pravděpodobného směru vývoje Microsoftu. Dnes má trpělivost opět dosáhla mezních hranic…
 31.01 Záznam a prezentace třetího dí…
blogCZSK
V druhém dílu infrastrukturní části System Center akademie se Jan Matějka zaměřuje na Configuration Manager 2012…
 30.01 Robotický den s .NET Micro Fra…
vyvojar
V předchozím článku jsme si ukázali, jak můžeme ovládat digitální výstupy. Dnes budeme LED ovládat na základě vstupů ze senzorů. Senzorů je …
 30.01 Série krátkých instruktážních …
blogCZSK
Kolegové z Office divize se vytáhli a nato čili na tři desítky krátkých instruktážních vide…
 30.01 TechDays in Belgium and Nether…
ScottGu
I’ll be presenting at the upcoming Belgium and Dutch TechDays next month.  I’ll be doing three tech talks at each of the events: Ov…
 27.01 ORA-12712 on NLS_CHARACTERSET …
dotnet
I tried to change character set in my oracle database because of Russian localization, I tried command: ALTER DATABASE CHARACTER SET AL32UTF…

Ako na obfuscovaný kód?

vlko - 19. 10. 2009 20:44 - 1835 views

Veľa firiem si myslí, že ak potrebujeme ochrániť aplikáciu, stačí ju zobfuscovať a je vystarané.

Nie. Tak to veru nie. Na zabezpečenie aplikácie je potreba urobiť aj niečo naviac. A je treba poznať nepriateľa. Postupom ako odstrániť jednoduché zabezpečenie z obfuscovanej aplikácie vás prevedie článok:

Breaking into obfuscated code

Autor sľubuje viac informácii ako správne na to v ďalšom príspevku, zatiaľ myslite na to, že vaša verifikačná funkcia by nemala byť s boolean návratovým typom, lebo nie je nič ľahšie ako zmeniť brtrue.s na brfalse.s:)

Marian Vlcak

Článkov: 0, Správičiek: 1276, Príspevkov vo fóre: 1781, Príspevkov v blogu: 0, Bodov: 34425
Najaktívnejší č.: 1
Profil používateľa

Reakcie

# RE: Ako na obfuscovaný kód? 21. 10. 2009 8:08:54 Dušan

hmmm, lenže vždy na koniec existuje nejaký test ktorého výsledkom je 1 alebo 0. myslím že vďaka IL je problém urobiť program málo hacknuteľný.... :/

# RE: Ako na obfuscovaný kód? 21. 10. 2009 9:30:41 vlko

to dusan: to nie je pravda, staci zmenit myslenie. Registracny kluc je nieco ako privatny kluc, ktory si stiahne zo stranky poskytovatela softwaru specificky verejny kluc, na zaklade ktoreho bude pracovat nejaky dolezity algoritmus programu, pripadne viac algoritmov programov.
V tomto pripade hackerovi nezostava nic ine iba napisat dany algoritmus odznova, tak aby nevyzadoval privatny a verejny kluc.
Ak instalujes bez internetu, tak mozes do programu zakomponavat urcity pocet public klucov, to v podstate nevadi, pretoze bez toho privatneho je program nepouzitelny.
Samozrejme hacker moze zakomponavat nejake serial number priamo do programu, to sa da ale obist tym, ze public key bude generovany na servere spolu s nejakym pc specific identifikatorom. Nevyhodou ale bude nutne pripojenie na internet.

# RE: Ako na obfuscovaný kód? 21. 10. 2009 9:32:34 vlko

Heh, osobne ale povazujem za najlepsi sposob ochrany program, ktory nema setup a kopu customer specific nastaveni niekde v config subore:)

Titulok:


Meno:


Url:
Koľko je 22 + 4? (ochrana proti spamu)

Komentár:


Najaktívnejší užívatelia
1. 34425 b. photo vlko
2. 15925 b. photo T
3. 15330 b. photo spigi
4. 5885 b. photo dudok
5. 5510 b. photo slavof
6. 4935 b. photo siro
7. 4715 b. photo duracellko
8. 3625 b. photo jakub
9. 3490 b. photo lubolacko
10. 3340 b. photo skippo