Разное

Doubt obfuscated globals: Как вылечить сайт от вирусов самостоятельно

30.07.2023

Отрицатели глобального потепления и их проверенная стратегия сомнений

В течение многих лет фундаменталисты свободного рынка, выступающие против государственного регулирования, стремились посеять сомнения в общественном мнении об опасностях курения, кислотных дождей и разрушения озонового слоя. Теперь они применили ту же тактику к проблеме глобального потепления и к ученым-климатологам со значительным успехом.

Наоми Орескес и Эрик М. Конвей • 10 июня 2010 г.

В последние месяцы группа под названием «Коалиция хладнокровных» — детище вашингтонского Института конкурентоспособного предпринимательства (CEI) — создала в обществе имидж науки о климате как преступного заговора. Сама CEI обвинила НАСА, крупнейшего спонсора науки о климате, в подделке важных наборов климатических данных. В феврале сенатор США Джеймс Инхоф из Оклахомы, чью позицию часто цитирует и продвигает CEI, призвал провести уголовное расследование в отношении 17 климатологов из различных учреждений за предполагаемую фальсификацию или искажение данных, используемых в исследованиях, финансируемых налогоплательщиками.

Недавний сдвиг в сообществе отрицателей глобального потепления от простых нападок на ученых-климатологов к заявлениям об их причастности к преступной деятельности. является неудивительным, но тревожным событием в длительной кампании по дискредитации установленного научного факта о том, что сжигание ископаемого топлива вызывает потепление в мире. Эта последняя эскалация органично вписывается в многолетнюю схему попыток отрицать реальность экологических проблем — курения, кислотных дождей, истощения озонового слоя и глобального потепления. Подобные или даже идентичные заявления десятилетиями выдвигались другими аналитическими центрами свободного рынка, включая Американский институт предпринимательства, Институт Катона, Институт Хартленда и, что наиболее настойчиво, Институт Джорджа К. Маршалла. У всех этих мозговых центров есть две общие черты: они продвигают решения экологических проблем на основе свободного рынка, и все они уже давно активно оспаривают научные данные об этих проблемах.


Имеются веские доказательства того, что противоположная кампания пользуется успехом.

Работая над книгой об отрицателях глобального потепления, мы часто чувствовали себя деморализованными эффективностью тактики разжигания сомнений и подавленными тем, что американскую общественность неоднократно обманывали одной и той же стратегией и тактикой. С другой стороны, мы испытывали осторожный оптимизм, потому что споры по другим вопросам — курению табака, кислотным дождям, пассивному курению и озоновой дыре — закончились преобладанием научных данных и регулированием, которое (пусть даже отсроченное или ослабленное) решало проблему проблема.

Глобальное потепление было великой незавершенной историей, но с учетом того, что основные средства массовой информации и многие политики признали реальность глобального потепления в последние годы, казалось, что был достигнут реальный прогресс. «Дебаты окончены, — заявил губернатор Калифорнии Арнольд Шварценеггер в 2005 году.

— Мы знаем науку. Мы видим угрозу, которую представляют собой изменения нашего климата».

Теперь кажется, что прогресс повернул вспять. В последние месяцы, когда Сенат США готовился рассмотреть климатическое и энергетическое законодательство, на широком фронте были предприняты активные усилия, чтобы приуменьшить неопровержимые доказательства глобального потепления, вызванного деятельностью человека. Как и в случае с курением и кислотными дождями, так называемые скептики глобального потепления преследовали одну главную цель: посеять сомнения в сознании общественности и предотвратить государственное регулирование.

В случае с глобальным потеплением есть веские доказательства того, что эта противоположная кампания пользуется успехом: недавние опросы показывают, что более половины американцев не особенно обеспокоены этой проблемой и что 40% считают, что между учеными существуют серьезные разногласия. о том, происходит ли вообще изменение климата. Эта путаница, без сомнения, вызвана, по крайней мере частично, постоянными кампаниями по запутыванию со стороны Института конкурентного предпринимательства и других отрицателей глобального потепления, которые используют правое радио, Интернет и телевизионные программы, такие как Fox News, для распространения своего сообщения.

сомнений.


История начинается с длительной попытки табачных компаний поставить под сомнение связь между курением сигарет и воздействием на здоровье человека, включая рак легких. Одним из ученых, которых табачная промышленность наняла для этого дела, был Фредерик Зейтц. Зейтц был выдающимся физиком твердого тела, твердо верившим в роль науки и техники в защите Соединенных Штатов во время холодной войны. В конце 1950-х и 1960-х годах он достиг высокого уровня в национальной научной политике, занимая, среди прочего, пост президента Национальной академии наук США.

Однако в 1979 году, ближе к концу своей карьеры, он устроился на новую работу: руководил программой стоимостью 45 миллионов долларов для Р.Дж. Reynolds Tobacco для поддержки научных исследований по защите «продукта» — то есть табака — спустя много времени после того, как ученые и врачи практически единодушно пришли к единодушному мнению об огромном вреде, который он причинял.

Согласно одному отраслевому документу, программа Зейтца заключалась в разработке «обширного массива научно обоснованных данных, полезных для защиты отрасли от атак». Цель состояла в том, чтобы бороться с наукой с помощью науки — или, по крайней мере, с пробелами и неопределенностями в существующей науке, а также с научными исследованиями, которые можно было бы использовать для отвлечения внимания от главного события. Подобно фокуснику, который машет правой рукой, чтобы отвлечь внимание от того, что он делает левой, табачная промышленность будет финансировать отвлекающие исследования, такие как исследования диетических причин атеросклероза и роли психологического отношения пациентов к прогрессированию болезни. .

После холодной войны у Института Маршалла появился новый враг: защитники окружающей среды.

В 1984 году Зейтц взялся за другое дело, объединившись с двумя другими выдающимися физиками, Уильямом Ниренбергом и Робертом Джастроу, которые также долгое время занимались космическими и военными программами, чтобы основать Институт Джорджа К. Маршалла. Они создали институт для защиты Стратегической оборонной инициативы президента Рейгана (СОИ) от нападок со стороны основного физического сообщества.

Институт Маршалла финансировался горсткой консервативных политических фондов и защищал СОИ громкими заявлениями о советском военном превосходстве, утверждениями, которые лишь несколько лет спустя, когда распался СССР и закончилась холодная война, оказались преувеличенными. , в лучшем случае. Однако, несмотря на то, что советская угроза исчезла, а холодная война была выиграна, институт не обанкротился. Вместо этого у него появился новый враг: защитники окружающей среды.

В начале 1980-х Ниренберг возглавлял крупный обзор глобального потепления Национальной академии наук. В конце 1970-х годов ученые пришли к единому мнению, что глобальное потепление, вероятно, будет вызвано увеличением количества парниковых газов, выделяемых при сжигании ископаемого топлива, и что это будет иметь серьезные последствия: ледники и полярные ледяные щиты будут таять, что приведет к повышению уровня моря и затоплению береговой линии. и крупные портовые города; пустыни будут расширяться, что приведет к сокращению производства продуктов питания; и быстрое изменение среды обитания может привести к серьезной утрате биоразнообразия.

Но в качестве председателя комиссии Ниренберг отверг выводы своих коллег-физиков и нанял нескольких экономистов, которые утверждали, что вместо того, чтобы пытаться предотвратить изменение климата, мы должны просто подождать и посмотреть, что произойдет, а затем адаптироваться по мере развития событий. Если бы адаптация оказалась невозможной, люди всегда могли бы мигрировать, заключил Ниренберг, игнорируя неопровержимые исторические свидетельства широко распространенных человеческих страданий, которые обычно сопровождают массовую миграцию.

Противоположные атаки стали более яростными, более беспринципными и более личными.

Ниренберг также присоединился к другому физику, С. Фреду Сингеру, чтобы подорвать регулирующие меры в отношении двуокиси серы, основной причины кислотных дождей. В ответ на два отчета Национальной академии, в которых говорилось, что кислотные дожди были реальными и серьезными, а их основные причины известны, президент Рейган поручил провести независимую экспертную оценку существующих научных данных. Большинство членов группы

были , на самом деле, независимые, и согласились с Национальной академией, что регулирующие действия по контролю выбросов серы оправданы. Однако Ниренберг и Сингер попытались оспорить этот вывод, добавив ориентированное на политику приложение Зингера, которое не было одобрено всей комиссией, в котором сначала отстаивались подходы свободного рынка к контролю загрязнения, а затем вывод (но без реального количественного анализа). ), что затраты на уменьшение кислотных дождей, скорее всего, превысят выгоды. Ниренберг также работал за кулисами с советником по науке Белого дома Джорджем Кейвортом, чтобы смягчить выводы резюме отчета и сделать их более двусмысленными, чем они были изначально. (В этом позже Ниренберг обвинил климатологов — только наоборот.)

Несмотря на эти махинации, отчет о кислотных дождях все же был сильнее, чем хотел Белый дом Рейгана, и администрация отложила его публикацию до после того, как Конгресс отклонил находящийся на рассмотрении закон о кислотных дождях. Несколько конгрессменов позже заявили, что, если бы отчет о экспертной оценке был доступен на момент проведения голосования, все могло бы пойти по другому пути.

Прошло еще несколько лет, прежде чем администрация Джорджа Буша-старшего реализовала программу сокращения кислотных дождей, основанную на системе ограничений и торговли. В каком-то смысле эта программа сработала, сократив кислотные отложения на северо-востоке более чем на 50 процентов и, вопреки утверждениям Зингера, на 9 процентов.0037 одна десятая от проектной стоимости. Но этого было слишком мало, слишком поздно. Продолжающаяся работа экологов, таких как Джин Лайкенс, показывает, что северо-восточные леса все еще умирают.

В конце 1980-х Институт Маршалла обратился к отрицанию глобального потепления. По мере появления научных доказательств того, что потепление не только должно было произойти, но, возможно, уже произошло, атаки института стали более сильными и беспринципными. Эти «противники» — поскольку их позиция противоречила точке зрения большинства ученых — начали вырывать доказательства из контекста, выбирать данные и искажать то, что на самом деле публиковалось в научной литературе. Например, они распространяли «белую книгу» в 1989, ложно утверждая, что обзор климатолога НАСА Джеймса Хансена показал, что недавнее потепление было в значительной степени связано с усилением солнечной активности.

Столкнувшись с неопровержимыми доказательствами того, что их аргументы и тщательно подобранные факты неверны, отрицатели отказались исправлять свои ошибки и продолжали распространять ту же дезинформацию. В самом деле, по мере укрепления науки и появления свидетельств человеческого влияния на климатическую систему противоположные атаки становились все более злобными, беспринципными и более личными.

В 1995 году Межправительственная группа экспертов по изменению климата подготовила свой второй оценочный отчет, в котором было заявлено, что влияние человека на климат теперь «заметно». В том же году финансируемая промышленностью ископаемого топлива группа под названием «Глобальная климатическая коалиция» обвинила Бенджамина Сантера, ученого из Ливерморской национальной лаборатории Лоуренса и ведущего автора ключевой главы МГЭИК, в проведении «научной чистки», то есть в удалении упоминание о неопределенностях в главе, чтобы глобальное потепление выглядело более определенным, чем оно было на самом деле. Затем сотрудники Института Маршалла выплеснули это обвинение на страницы колонок Уолл Стрит Джорнал . Следствие установило, что ничего непоправимого не произошло. Все, что сделал Сантер, — это включил новые данные о глобальном потеплении, предложенные коллегами-учеными в процессе рецензирования, и прояснил формулировку, которая также была предложена в процессе рецензирования. Различные коллеги и официальные лица МГЭИК защищали Сантера и пытались исправить ситуацию, но это не имело значения. Действительно, в 2007 году Фред Сингер повторил обвинения в новой книге, и они продолжают повторяться в Интернете сегодня.

Если все это звучит знакомо, так и должно быть. Аналогичные атаки были предприняты против научных доказательств существования озоновой дыры, пассивного курения и вреда ДДТ. Как сказал в 1969 году один руководитель табачной компании: «Сомнение — это наш продукт, поскольку это лучший способ конкурировать с «сводом фактов», существующим в умах широкой публики». Ставить под сомнение науку о климате — это просто часть усилий по предотвращению регулирования использования ископаемого топлива. Смысл мерчандайзинга был и остается в недопущении государственного регулирования.

Эти противники науки являются фундаменталистами свободного рынка, не желающими признать, что глобальное потепление и многие другие бедствия, вызванные загрязнением окружающей среды, являются провалами рынка и что для их решения потребуются какие-то действия правительства. Рыночные фундаменталисты считают, что свободные рынки — это решение социальных проблем, а вмешательство государства может только навредить. Реальность, однако, убедительно продемонстрированная опытом, заключается в том, что загрязнение является внешним по отношению к рыночной системе — сброс отходов в воздух и воду не требует затрат. И, как недавно заметил лорд Николас Стерн, глобальное потепление — это самый большой провал рынка из всех. Но это еще одна истина, которую фундаменталисты свободного рынка предпочитают игнорировать.

Между тем, кампании противников продолжаются, и со значительным успехом: многие американцы принимают утверждения отрицателей за правду или, по крайней мере, сбиты с толку ими, и поэтому не знают, что думать и кому доверять. Наука была фактически подорвана, что подорвало общественную поддержку решительных действий, необходимых для предотвращения наихудших последствий глобального потепления.

безопасность — инструменты/стратегия запутывания .NET

спросил

Изменено 3 года, 4 месяца назад

Просмотрено 150 тысяч раз

Закрыто . Этот вопрос основан на мнении. В настоящее время ответы не принимаются.


Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить фактами и цитатами, отредактировав этот пост.

Закрыта 9 лет назад.

Улучшить этот вопрос

Мой продукт состоит из нескольких компонентов: ASP. NET, приложения Windows Forms и службы Windows. Примерно 95% кода написано на VB.NET.

По соображениям интеллектуальной собственности мне нужно запутать код, и до сих пор я использовал версию dotfuscator, которой уже более 5 лет. Думаю пора переходить на инструмент нового поколения. Я ищу список требований, которые я должен учитывать при поиске нового обфускатора.

То, что я знаю, что я должен искать до сих пор:

  • Сериализация/десериализация . В моем текущем решении я просто говорю инструменту , а не , чтобы он запутывал любые члены данных класса, потому что боль от невозможности загрузить данные, которые ранее были сериализованы, просто слишком велика.
  • Интеграция с процессом сборки
  • Работа с ASP.NET . В прошлом я обнаружил, что это проблематично из-за изменения имен .dll (у вас часто есть по одному на страницу), с чем не все инструменты справляются хорошо.
  • .net
  • безопасность
  • обфускация
5

Мы испробовали множество обфускаторов. Ни один из них не работает с большим клиент-серверным приложением, использующим удаленное взаимодействие. Проблема в том, что клиент и сервер совместно используют некоторые dll, и мы не нашли ни одного обфускатора, который мог бы это обработать.

Мы пробовали DotFuscator Pro, SmartAssembly, XenoCode, Salamander и несколько небольших приложений, названия которых ускользнули от меня.

Честно говоря, я убежден, что запутывание — это большой хак.

Даже те проблемы, которые он решает, не совсем реальная проблема. Единственное, что вам действительно нужно защищать, — это строки подключения, коды активации и тому подобное. Вся эта чепуха о том, что другая компания собирается реконструировать всю вашу кодовую базу и создать из нее конкурирующий продукт, — это нечто из кошмара параноидального менеджера, а не реальность.

13

Сейчас я по уши в этом, пытаюсь найти хорошее решение. Вот мои впечатления на данный момент.

Xenocode — у меня есть старая лицензия на Xenocode2005, которую я использовал для обфускации своих сборок .net 2.0. Он отлично работал на XP и был достойным решением. Мой текущий проект — .net 3.5, и я использую Vista, служба поддержки сказала мне попробовать, но версия 2005 года даже не работает на Vista (вылетает), поэтому я и теперь должен купить «PostBuild2008» по ошеломляющей цене. от 19 долларов00. Это может быть хорошим инструментом, но я не собираюсь выяснять. Слишком дорого.

Reactor.Net — гораздо более привлекательная цена, и она отлично работала на моем автономном исполняемом файле. Модуль лицензирования также был хорош и сэкономил бы мне кучу усилий. К сожалению, в нем отсутствует ключевая функция, а именно возможность исключать вещи из обфускации. Это делает невозможным достижение нужного мне результата (объединить несколько сборок вместе, запутать некоторые, не запутать другие).

SmartAssembly — Я скачал для этого Eval, и он работал безупречно. Я смог добиться всего, чего хотел, и интерфейс был первоклассным. Цена по-прежнему немного высока.

Dotfuscator Pro — Цена на сайте не найдена. В настоящее время ведутся переговоры, чтобы получить цитату. Звучит угрожающе.

Confuser — проект с открытым исходным кодом, который работает довольно хорошо (чтобы запутать людей, как следует из названия).

Примечание. Сообщается, что ConfuserEx «сломан» согласно выпуску № 49.8 в их репозитории GitHub.

7

Обфускация в .Net 1.1 была очень важна: декомпиляция кода была простой, и вы могли перейти от ассемблера к IL, к коду C# и снова скомпилировать его с очень небольшими усилиями.

Теперь с .Net 3.5 совсем не уверен. Попробуйте декомпилировать сборку 3.5; то, что вы получаете, очень далеко от компиляции.

Добавьте оптимизации из 3.5 (намного лучше, чем 1. 1) и то, как анонимные типы, делегаты и т. д. обрабатываются отражением (это кошмар для перекомпиляции). Добавьте лямбда-выражения, «магию» компилятора, такую ​​как Linq-синтаксис и var , а функции C#2, такие как , дают (что приводит к появлению новых классов с нечитаемыми именами). Ваш декомпилированный код оказывается далеко не компилируемым.

Профессиональная команда, располагающая большим количеством времени, все еще может провести обратный инжиниринг, но то же самое можно сказать и о любом обфусцированном коде. Код, который они получили из этого, будет неподдерживаемым и, скорее всего, будет очень глючным.

Я бы рекомендовал подписывать ваши сборки ключом (это означает, что если хакеры могут перекомпилировать одну, они должны перекомпилировать все), но я не думаю, что обфускация того стоит.

16

Если вы ищете бесплатную версию, вы можете попробовать DotObfuscator Community Edition, которая поставляется с Visual Studio или Eazfuscator. NET.


С 29 июня 2012 года Eazfuscator.NET стал коммерческим. Последняя бесплатная доступная версия — 3.3.

Я использую smartassembly. По сути, вы выбираете dll, и она возвращает ее запутанной. Кажется, он работает нормально, и до сих пор у меня не было проблем. Очень, очень прост в использовании.

3

Я пробовал почти все обфускаторы на рынке, и SmartAssembly, на мой взгляд, лучший.

2

Я также использую SmartAssembly. Я обнаружил, что Ezrinz .Net Reactor намного лучше подходит для приложений .net. Он запутывает, поддерживает Mono, объединяет сборки, а также имеет очень хороший модуль лицензирования для создания пробной версии или привязки лицензии к конкретной машине (очень легко реализовать). Цена также очень конкурентоспособна, и когда мне нужна была поддержка, они были быстрыми. Эзириз

Просто для ясности, я просто покупатель, которому нравится продукт, и я никак не связан с компанией.

7

Если коротко, то нельзя.

Существуют различные инструменты, которые усложняют кому-либо чтение вашего кода — некоторые из них были указаны в других ответах.

Однако все это затрудняет чтение, увеличивает требуемое усилие, вот и все. Часто этого достаточно, чтобы отпугнуть случайных читателей, но тот, кто полон решимости копаться в вашем коде, всегда сможет это сделать.

3

У нас есть многоуровневое приложение с интерфейсом asp.net и winform, которое также поддерживает удаленное взаимодействие. У меня не было проблем с использованием любого обфускатора, за исключением типа шифрования, который генерирует загрузчик, который может быть проблематичным во всех неожиданных отношениях и, на мой взгляд, просто не стоит того. На самом деле мой совет был бы больше похож на «Избегайте шифрования обфускаторов типа загрузчика, таких как чума». 🙂

По моему опыту, любой обфускатор будет нормально работать с любым аспектом . net, включая asp.net и удаленное взаимодействие, вам просто нужно ознакомиться с настройками и узнать, как далеко вы можете применить его в каких областях вашего кода. И потратьте время, чтобы попытаться реконструировать то, что вы получаете, и посмотреть, как это работает с различными настройками.

Мы использовали несколько на протяжении многих лет в наших коммерческих приложениях и остановились на обфускаторе Spices от 9rays.net, потому что цена подходящая, он выполняет свою работу, и у них есть хорошая поддержка, хотя мы действительно больше не нуждались в поддержке в течение многих лет, но чтобы если честно, я не думаю, что действительно имеет значение, какой обфускатор вы используете, проблемы и кривая обучения одинаковы, если вы хотите, чтобы он правильно работал с удаленным взаимодействием и asp.net.

Как уже упоминалось, все, что вы на самом деле делаете, является эквивалентом навесного замка, не пускающего других честных людей и/или усложняющего простую перекомпиляцию приложения.

Лицензирование обычно является ключевой областью для большинства людей, и вам в любом случае следует использовать какую-либо систему сертификатов с цифровой подписью для лицензирования. Ваша самая большая потеря будет связана с случайным обменом лицензиями, если у вас нет умной системы, люди, которые нарушают систему лицензирования, никогда не собирались покупать.

Очень легко зайти слишком далеко и оказать негативное влияние на ваших клиентов и ваш бизнес, делайте то, что просто и разумно, и не беспокойтесь об этом.

Crypto Obfuscator решит все ваши проблемы и сценарии. It:

  1. Автоматически исключает типы/члены из запутывания на основе правил. Сериализованные типы/поля являются одним из них.
  2. Его можно интегрировать в процесс сборки с помощью MSBUild.
  3. Поддерживает проекты ASP.Net.
3

Последние два дня я экспериментировал с Dotfuscator Community Edition advanced (бесплатная загрузка после регистрации базового CE, поставляемого в комплекте с Visual Studio).

Я думаю, что причина, по которой все больше людей не используют обфускацию по умолчанию, заключается в том, что это серьезная проблема по сравнению с риском. В небольших тестовых проектах я мог заставить работать обфусцированный код с большими усилиями. Развертывание простого проекта с помощью ClickOnce было проблематичным, но достижимым после ручной подписи манифестов с помощью mage. Единственная проблема заключалась в том, что при ошибке трассировка стека возвращалась запутанной, а в CE не был упакован деобфускатор или осветлитель.

Я пытался запутать реальный проект, основанный на VSTO в Excel, с интеграцией Virtual Earth, множеством вызовов веб-сервисов, контейнером IOC и множеством размышлений. Это было невозможно.

Если запутывание действительно является критическим требованием, вы должны проектировать свое приложение с учетом этого с самого начала, тестируя запутанные сборки по мере продвижения. В противном случае, если это довольно сложный проект, вы получите серьезную боль.

Недавно я пытался направить вывод одного бесплатного обфускатора в другой бесплатный обфускатор, а именно Dotfuscator CE и новый обфускатор Babel на CodePlex. Подробнее в моем блоге.

Что касается сериализации, я переместил этот код в другую DLL и включил ее в проект. Я рассудил, что в любом случае там нет секретов, которых нет в XML, поэтому запутывание не требуется. Если в этих классах есть какой-либо серьезный код, использование разделяемых классов в основной сборке должно охватывать его.

1

Вы должны использовать самое дешевое и наиболее известное для вашей платформы и прекратить это. Обфускация языков высокого уровня — сложная проблема, потому что потоки кодов операций VM не страдают от двух самых больших проблем, присущих потокам нативных кодов операций: идентификации функций/методов и псевдонимов регистров.

Что вам следует знать об реверсировании байт-кода, так это то, что тестировщики безопасности уже стали стандартной практикой просматривать чистый код X86 и находить в нем уязвимости. В необработанном X86 вы не обязательно можете даже найти допустимые функции, не говоря уже о том, чтобы отслеживать локальную переменную во время вызова функции. Практически ни при каких обстоятельствах реверсоры исходного кода не имеют доступа к именам функций и переменных, если только они не просматривают код Microsoft, для чего MSFT услужливо предоставляет эту информацию общественности.

«Точечная фускация» в основном работает путем скремблирования имен функций и переменных. Вероятно, лучше сделать это, чем публиковать код с информацией об уровне отладки, где Reflector буквально отказывается от вашего исходного кода. Но все, что вы делаете сверх этого, скорее всего, приведет к убывающей отдаче.

У меня не было проблем со Smartassembly.

Вы можете использовать «Dotfuscator Community Edition» — он входит в состав Visual Studio 2008 Professional по умолчанию. Вы можете прочитать об этом на:

http://msdn.microsoft.com/en-us/library/ms227240%28VS.80%29.aspx
http://www. preemptive.com/dotfuscator.html

«Профессиональная» версия продукт стоит денег, но лучше.

Вам действительно нужен запутанный код? Обычно в декомпиляции вашего приложения нет ничего плохого, если только оно не используется в целях безопасности. Если вы беспокоитесь о том, что люди «украдут» ваш код, не беспокойтесь; подавляющее большинство людей будут смотреть на ваш код в учебных целях. В любом случае, для .NET не существует абсолютно эффективной стратегии запутывания — кто-то с достаточными навыками всегда сможет декомпилировать/изменить ваше приложение.

3

Избегайте реактора. Это совершенно бесполезно (и да, я заплатил за лицензию). Xenocode был лучшим, с которым я столкнулся, и для него тоже купил лицензию. Поддержка была очень хорошей, но мне она была не нужна, так как она просто работала. Я протестировал все обфускаторы, которые смог найти, и пришел к выводу, что xenocode был, безусловно, самым надежным и выполнял наилучшую работу (также была возможность отправить процесс вашего . NET exe в собственный exe, чего я больше нигде не видел.).

Между реактором и ксенокодом есть два основных различия. Во-первых, Xenocode действительно работает. Во-вторых, скорость выполнения ваших сборок ничем не отличается. С реактором это было примерно в 6 миллионов раз медленнее. У меня также сложилось впечатление, что реактор управлялся одним человеком.

1

Я обнаружил, что Agile.Net обеспечивает довольно хорошую защиту вашей сборки .Net, поскольку предлагает не только запутывание, но и шифрование. Скачайте бесплатную трассу.
http://secureteam.net/NET-Code-Protection.aspx http://secureteam.net/downloads.aspx

1

Я запутывал код в одном и том же приложении, начиная с .Net 1, и это было большой головной болью с точки зрения обслуживания. Как вы упомянули, проблемы сериализации можно избежать, но очень легко сделать ошибку и запутать то, что вы не хотели запутывать. Легко сломать сборку или изменить шаблон обфускации и не иметь возможности открывать старые файлы. Кроме того, может быть трудно выяснить, что пошло не так и где.

Мы выбрали Xenocode, и если бы я снова сделал выбор сегодня, я бы предпочел не запутывать код или использовать Dotfuscator.

Вот документ от самих Microsoft. Надеюсь, что это поможет…, это с 2003 года, но это может быть актуально.

Мы используем SmartAssembly в нашем клиенте Windows. Работает просто отлично.

Добавляет дополнительные проблемы. Распечатка имен ваших классов в файлах журналов/исключениях должна быть расшифрована. И, конечно же, не может создать класс по его имени. Поэтому хорошей идеей будет взглянуть на своего клиента и посмотреть, какие проблемы вы можете получить, запутывая его.

Все зависит от языка программирования, который вы используете. Прочтите статью: Обфускированный код

. Бесплатным способом будет использование dotfuscator из Visual Studio, в противном случае вам придется пойти и купить обфускатор, такой как Postbuild (http://www.xenocode.com/Landing/Obfuscation. aspx)

1

Мне пришлось использовать обфускацию/защиту ресурсов в моем последнем rpoject, и я нашел Crypto Obfuscator как хороший и простой в использовании инструмент. Проблема сериализации — это только вопрос настроек в этом инструменте.

2

Есть хорошая версия с открытым исходным кодом под названием Obfuscar. Кажется, работает нормально. Типы, свойства, поля, методы могут быть исключены. Оригинал тут: https://code.google.com/p/obfuscar/, но так как вроде больше не обновляется

1

Вы также можете ознакомиться с новыми технологиями защиты кода, такими как Metaforic и V.i.Labs, и новыми технологиями защиты программного обеспечения от копирования, такими как ByteShield. Раскрытие информации: я работаю в ByteShield.

Я тоже использую smartassembly. Однако я не знаю, как это работает для веб-приложения. Тем не менее, я хотел бы отметить, что если ваше приложение использует защиту условно-бесплатного типа, убедитесь, что оно не проверяет лицензию с логическим возвратом. слишком легко взломать байт. http://blogs.compdj.com/post/Binary-hack-a-NET-executable.aspx

SmartAssembly великолепен, я использовал его в большинстве своих проектов

Пробовал демо-версию Eziriz….Мне понравилось это. Но никогда не приносил программное обеспечение.

1

Обфускация не является реальной защитой.

Если у вас есть файл .NET Exe, есть НАМНОГО лучшее решение .

Я использую Themida и могу сказать, что он работает очень хорошо.

Единственным недостатком Themida является то, что она не может защитить .NET Dll. (Он также защищает код C++ в Exe и DLL)

Themida намного дешевле, чем упомянутые здесь обфускаторы, и является лучшей на рынке защитой от пиратства . Он создает виртуальную машину, на которой выполняются критические части вашего кода, и запускает несколько потоков, которые обнаруживают манипуляции или точки останова, установленные взломщиком.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *