Chastia® | Portals - chastia.eu - prevody.sk - aspnet.sk - termoklima.sk - Partners - Quantasoft - QSH.sk - Free Web Hosting
 
Prihlásiť / Registrovať
Kategórie
WUG.sk udalosti
WebSlice - FórumDiskusné fórum
RE: Čo bude v .NET Framew...
01.09.2010 18:55 liero
RE: Čo bude v .NET Framew...
30.08.2010 18:35 methodman
RE: Čo bude v .NET Framew...
30.08.2010 17:22 Siro
RE: Čo bude v .NET Framew...
30.08.2010 17:10 vlko
RE: Čo bude v .NET Framew...
30.08.2010 17:00 Siro
RE: Čo bude v .NET Framew...
30.08.2010 16:15 vlko
Accenture
30.08.2010 16:06 ian
RE: IHttpHandler
30.08.2010 12:37 macop
RE: IHttpHandler
30.08.2010 12:31 liero
Čo bude v .NET Framework ...
29.08.2010 22:46 Siro
IHttpHandler
29.08.2010 12:45 macop
publish ASPX - blank page...
28.08.2010 10:13 funa
RE: Shell32 problem
27.08.2010 15:27 vlko
RE: page isDirty
27.08.2010 14:19 liero
RE: Shell32 problem
27.08.2010 10:32 liero
Shell32 problem
27.08.2010 10:30 liero
RE: JQUERY dont work
26.08.2010 12:25 funa
RE: select a dátum
26.08.2010 09:14 noplease
RE: select a dátum
26.08.2010 08:32 Pirec
RE: JQUERY dont work
26.08.2010 00:06 vlko
JQUERY dont work
25.08.2010 18:42 funa
RE: select a dátum
25.08.2010 16:52 noplease
select a dátum
25.08.2010 15:04 Pirec
RE: page isDirty
24.08.2010 15:30 vlko
page isDirty
24.08.2010 14:33 golo
RE: SqlDataSource a Selec...
23.08.2010 13:43 liero
RE: Zobrazenie časti strá...
23.08.2010 11:21 vlko
Zobrazenie časti stránky ...
23.08.2010 10:19 belakl
RE: SqlDataSource a Selec...
17.08.2010 22:15 honzin
RE: problém s IIS
10.08.2010 07:08 Pirec
Vyhľadávanie
Skip Navigation LinksAspNet.sk > Správičky
Ako na obfuscovaný kód?
vlko - 19. 10. 2009 20:44 - 772

Veľa firiem si myslí, že ak potrebujeme ochrániť aplikáciu, stačí ju zobfuscovať a je vystarané.

Nie. Tak to veru nie. Na zabezpečenie aplikácie je potreba urobiť aj niečo naviac. A je treba poznať nepriateľa. Postupom ako odstrániť jednoduché zabezpečenie z obfuscovanej aplikácie vás prevedie článok:

Breaking into obfuscated code

Autor sľubuje viac informácii ako správne na to v ďalšom príspevku, zatiaľ myslite na to, že vaša verifikačná funkcia by nemala byť s boolean návratovým typom, lebo nie je nič ľahšie ako zmeniť brtrue.s na brfalse.s:)

Marian Vlcak

blog:
http://blog.vyvojar.cz/vlko
Článkov: 0, Správičiek: 1101, Príspevkov vo fóre: 1379, Príspevkov v blogu: 0
Profil používateľa

Reakcie

# RE: Ako na obfuscovaný kód? 21. 10. 2009 8:08:54 Dušan
hmmm, lenže vždy na koniec existuje nejaký test ktorého výsledkom je 1 alebo 0. myslím že vďaka IL je problém urobiť program málo hacknuteľný.... :/
# RE: Ako na obfuscovaný kód? 21. 10. 2009 9:30:41 vlko
to dusan: to nie je pravda, staci zmenit myslenie. Registracny kluc je nieco ako privatny kluc, ktory si stiahne zo stranky poskytovatela softwaru specificky verejny kluc, na zaklade ktoreho bude pracovat nejaky dolezity algoritmus programu, pripadne viac algoritmov programov.
V tomto pripade hackerovi nezostava nic ine iba napisat dany algoritmus odznova, tak aby nevyzadoval privatny a verejny kluc.
Ak instalujes bez internetu, tak mozes do programu zakomponavat urcity pocet public klucov, to v podstate nevadi, pretoze bez toho privatneho je program nepouzitelny.
Samozrejme hacker moze zakomponavat nejake serial number priamo do programu, to sa da ale obist tym, ze public key bude generovany na servere spolu s nejakym pc specific identifikatorom. Nevyhodou ale bude nutne pripojenie na internet.
# RE: Ako na obfuscovaný kód? 21. 10. 2009 9:32:34 vlko
Heh, osobne ale povazujem za najlepsi sposob ochrany program, ktory nema setup a kopu customer specific nastaveni niekde v config subore:)

Titulok:


Meno:


Url:
Koľko je 22 + 4? (ochrana proti spamu)

Komentár:


Zdroje
Bloggeri OPML Bloggeri
RSS 100 SpigiBlog
RSS 3 EX©M
RSS 1 singh
WUG.sk články
WUG.sk
Najaktívnejší...
28915 b. 1. vlko
14160 b. 2. spigi
13610 b. 3. T
4045 b. 4. duracellko
4005 b. 5. slavof
3475 b. 6. siro
3295 b. 7. skippo
3275 b. 8. jakub
3085 b. 9. dudok
2145 b. 10. ex
Ocenenie

MVP Profil - Igor Stanek
Čo je to MVP?
Partneri portálu
Reklama
Spriatelené weby
Copyright © 2002 - 2009 Chastia, spol. s r. o., Igor Stanek, Designed by Lacino
Portál je hostovaný na serveroch firmy Quantasoft - www.qsh.sk.
RSS - anotácia, RSS - Blogy