Správičky 2 277 Blogy 579 Fórum 14 090

Diskusia, posledné príspevky

Zaujímavosti zo sveta

22.05 Update rollup 2 pro AD FS 2.0
blogCZSK
Pokud využíváte Active Directory Federation Services (například ve spolupráci s cloud službami typu Office 365), zbystřete. Minulý týden sp…
 21.05 Vydělejte na svých nápadech! –…
vyvojar
První týden v červnu uvedeme na trh Windows 8 Release Peview. K tomuto uvedení pořádáme, ve spolupr&aacut…
 21.05 Používání krajů/okresů v SQL R…
vyvojar
Již mnoho let je součástí SQL Serveru služba Reporting Services. Od verze 2008 R2 nabízí též možnost vizu…
 21.05 Windows 8 – shrnutí blogů za 2…
vyvojar
Jak jistě víte, v Metro rozhraní mohou běžet současně maximálně dvě aplikace (režim snap a full). Pokud potřebujete, aby vaše aplikace vykon…
 21.05 MDT 2012 k dispozici ke stažen…
blogCZSK
Microsoft uvolnil novou verzi nástroje Microsoft Deployment Toolkit (MDT), výborné pomůcky při nasazování…
 18.05 Co IT-týden dal: miscanthus, s…
KFL-MS
KFL > Po 6denní dovolené jsem se v pondělí pln energie vrátil do práce. Výraz energie je v tomt…
 18.05 MAP Toolkit 7.0 Beta k dispozi…
blogCZSK
Pokud při své práci využíváte sadu nástrojů Microsoft Assessment and Planning (MAP) Toolkit, máte …
 17.05 Uložení videa z archivu CT
atasoft
Mám TV s možností přehrávat a nahrávat video z/na USB. Prošvihl jsem jeden pořad, tak jsem si ho chtěl pustit z archivu CT, jaké bylo moje p…
 17.05 Odkazy z prohlížeče – 17.5.201…
atasoft
CodeProject A Crontab Linux like Windows Service – řešeno ovšem jako třída s rozhraním IService Kinect for Windows- Find user height …
 17.05 První české aplikace pro Windo…
vyvojar
  Od pondělka probíhají v Praze a Bratislavě Windows 8 Application Excellence Labs. O co jde? Společnosti, které už vytvářejí aplikace…
 17.05 Software a dokumenty ke stažen…
blogCZSK
Pokud vás zajímá nejnovější nabídka novinek ve formě dokumentů, aktualizací a pomocný…
 16.05 .NET 4.5 Improvements for Clou…
S.Somasegar
I’ve had multiple meetings recently with customers and press where the topic of .NET development has come up, particularly as it rel…
 16.05 SQL 2012 průvodce produktem k…
blogCZSK
Na stránkách Microsoft Download Centra je k dispozici průvodce produktem neboli SQL 2012 Product Guide. Velikost downloadu je …
 15.05 Pozvánka: Testování české loka…
blogCZSK
(převzato z českého MSDN blogu) Využijte prosím této ojedinělé příležitosti zapojit se do testová…
 14.05 Pozvánka: Testování české loka…
vyvojar
Využijte prosím této ojedinělé příležitosti zapojit se do testování české lokalizace (jazyk…
 14.05 RTM dokumentace pro System Cen…
blogCZSK
V souvislosti s nedávným uvedením finálních verzí produktů rodiny System Center 2012 na trh (stahovat můžete mimo jiné i z TechNetu a MSDN) …

Ako na obfuscovaný kód?

vlko - 19. 10. 2009 20:44 - 1962 views

Veľa firiem si myslí, že ak potrebujeme ochrániť aplikáciu, stačí ju zobfuscovať a je vystarané.

Nie. Tak to veru nie. Na zabezpečenie aplikácie je potreba urobiť aj niečo naviac. A je treba poznať nepriateľa. Postupom ako odstrániť jednoduché zabezpečenie z obfuscovanej aplikácie vás prevedie článok:

Breaking into obfuscated code

Autor sľubuje viac informácii ako správne na to v ďalšom príspevku, zatiaľ myslite na to, že vaša verifikačná funkcia by nemala byť s boolean návratovým typom, lebo nie je nič ľahšie ako zmeniť brtrue.s na brfalse.s:)

Marian Vlcak

Článkov: 0, Správičiek: 1299, Príspevkov vo fóre: 1841, Príspevkov v blogu: 0, Bodov: 35185
Najaktívnejší č.: 1
Profil používateľa

Reakcie

# RE: Ako na obfuscovaný kód? 21. 10. 2009 8:08:54 Dušan

hmmm, lenže vždy na koniec existuje nejaký test ktorého výsledkom je 1 alebo 0. myslím že vďaka IL je problém urobiť program málo hacknuteľný.... :/

# RE: Ako na obfuscovaný kód? 21. 10. 2009 9:30:41 vlko

to dusan: to nie je pravda, staci zmenit myslenie. Registracny kluc je nieco ako privatny kluc, ktory si stiahne zo stranky poskytovatela softwaru specificky verejny kluc, na zaklade ktoreho bude pracovat nejaky dolezity algoritmus programu, pripadne viac algoritmov programov.
V tomto pripade hackerovi nezostava nic ine iba napisat dany algoritmus odznova, tak aby nevyzadoval privatny a verejny kluc.
Ak instalujes bez internetu, tak mozes do programu zakomponavat urcity pocet public klucov, to v podstate nevadi, pretoze bez toho privatneho je program nepouzitelny.
Samozrejme hacker moze zakomponavat nejake serial number priamo do programu, to sa da ale obist tym, ze public key bude generovany na servere spolu s nejakym pc specific identifikatorom. Nevyhodou ale bude nutne pripojenie na internet.

# RE: Ako na obfuscovaný kód? 21. 10. 2009 9:32:34 vlko

Heh, osobne ale povazujem za najlepsi sposob ochrany program, ktory nema setup a kopu customer specific nastaveni niekde v config subore:)

Titulok:


Meno:


Url:
Koľko je 22 + 4? (ochrana proti spamu)

Komentár:


Najaktívnejší užívatelia
1. 35185 b. photo vlko
2. 16750 b. photo T
3. 15610 b. photo spigi
4. 6655 b. photo dudok
5. 5705 b. photo slavof
6. 5205 b. photo siro
7. 4745 b. photo duracellko
8. 3800 b. photo Liero
9. 3690 b. photo lubolacko
10. 3625 b. photo jakub