Jak sobie radzicie z ochrona kodu C#? Np przed dekompilacja? Obfuscatorem? Czy tez wlasne podobne rozwiazania? Jak zrobic taki wlasny szyfrator kodu? Czy taki pomysl jest dobry:
Aplikacja dziala tylko z dostepem do internetu nastepnie wysyla zadanie kodu z serwera i deszyfruje kod uruchamiajac poprawnie aplikacje glowna.
- Rejestracja:ponad 5 lat
- Ostatnio:ponad 4 lata
- Postów:57
0
.NET 
C# 
- Rejestracja:ponad 5 lat
- Ostatnio:około 4 lata
- Postów:385
1
Ja sobie nie radzę 
- Rejestracja:około 17 lat
- Ostatnio:około 10 godzin
- Lokalizacja:Wrocław
7
Wystawiając jako SaaS.
Tak, na serwerze. Ty wysyłasz request np. po HTTP i dostajesz dane też przez HTTP. Nie ma dostępu do kodu, nie ma po co obfuskować.
@somekind: Serwer też wysyłasz klientowi czy utrzymujesz go sam?
No jak wyślę klientowi serwer, to to raczej SaaS nie będzie. :P
No raczej, że wysyła serwer. I pakiet prądu na uruchomienie do testów. Każdy tak robi.
- Rejestracja:ponad 5 lat
- Ostatnio:ponad 4 lata
- Postów:57
0
somekind napisał(a):
Wystawiając jako SaaS.
Nie bardzo wiem jak dziala to SaaS
Zobacz pozostałe 2 komentarze
@Grzegorz Świdwa: Nie wiem ale chyba musisz miec to u siebie na serwerze + zewnetrzne IP ale nie jestem pewien.
Albo tzw. dedykowany albo chmura, to już zależy od innych czynników.
@MESSIAH: tak, oraz co więcej kasujesz klienta abonament za używanie tego bo musisz łącze i serwer utrzymać. Najlepiej to postawić na dedykowanym hostingu lub w chmurze. Sporo aplikacji nawet standalone (nie webowych) tak działa. Ukrywają logikę np. zaawansowane ocr, rozpoznawanie mowy, decyzje w sprawie udzielenia kredytu etc. etc.
- Rejestracja:około 10 lat
- Ostatnio:około 2 lata
- Lokalizacja:Chorzów
- Postów:1670
1
Kompiluję do exe albo udostępniam funkcjonalności z serwera.
Dla programu desktopowego obfuskacja kodu i kompilacja .exe oraz publikacja - wydanie oprogramowania w tej wersji to chyba jedyna forma ochrony. Poprawcie mnie jak się mylę.
@katakrowa: Jesli kupie aplikacje od Ciebie za 200 zl i bede musial pozniej dokupowac poprawki itp to duzo wydam. Natomiast jesli ktos udostepni Twoj plik do pobrania i pokaze jak to zdekompilowac i jak latwo zrobic taka aplikacje to juz masz problem i spadek klientow. Po co w takim razie istnieja licencje? Obfuscatory itp? Przeciez nikt nie przepisze Twojego kodu.
- Rejestracja:ponad 22 lata
- Ostatnio:około 21 godzin
- Rejestracja:ponad 5 lat
- Ostatnio:ponad 4 lata
- Postów:57
0
katakrowa napisał(a):
Kompiluję do exe albo udostępniam funkcjonalności z serwera.
No wlasnie ze mozna zdekompilowac latwo taki plik. Wlasnie sprawdzilem to na swojej aplikacji. Wystarczy pobrac dekompilator zaladowac plik i mamy juz caly kod logiczny.
- Rejestracja:prawie 7 lat
- Ostatnio:5 miesięcy
- Postów:273
1
A co myślicie panowie programiści o NET NATIVE ?
- Rejestracja:około 17 lat
- Ostatnio:około 10 godzin
- Lokalizacja:Wrocław
1
MESSIAH napisał(a):
No wlasnie ze mozna zdekompilowac latwo taki plik. Wlasnie sprawdzilem to na swojej aplikacji. Wystarczy pobrac dekompilator zaladowac plik i mamy juz caly kod logiczny.
Exe owszem, ale żeby zdekompilować z serwera, to trzeba by najpierw mieć dostęp do plików na nim się znajdujących, co przy normalnej konfiguracji nie jest możliwe bez uprawiania hakierstwa.
- Rejestracja:ponad 5 lat
- Ostatnio:ponad 4 lata
- Postów:57
0
somekind napisał(a):
MESSIAH napisał(a):
No wlasnie ze mozna zdekompilowac latwo taki plik. Wlasnie sprawdzilem to na swojej aplikacji. Wystarczy pobrac dekompilator zaladowac plik i mamy juz caly kod logiczny.
Exe owszem, ale żeby zdekompilować z serwera, to trzeba by najpierw mieć dostęp do plików na nim się znajdujących, co przy normalnej konfiguracji nie jest możliwe bez uprawiania hakierstwa.
Wykupienie VPS w jakiejs p0lskiej firmie wiaze sie to z tym iz bedziesz kontrolowany - zakladam sie iz na 100% ktos sprawdza pliki na serwerach i jesli zobaczy ze cos jest dochodowego jak np w naszym przypadku to juz mamy maly problem. Wiem co mowie bo juz mialem podobna sytuacje z serwerem gdzie nagle 100% zapytan bylo przekierowanych przez serwer glowny i ktokolwiek wszedl na Twoj serwer to pokazywalo sie tylko jedno IP a serwer w p0lszy byl buferem.
Zobacz pozostałe 4 komentarze
Twoj serwer to pokazywalo sie tylko jedno IP a serwer w p0lszy byl buferem. czy to IP zaczynalo się od 127. ?;)
a to mnie ci sami śledzili :/
Dobranoc, zalecam odpowiednią wizytę u odpowiedniego specjalisty. Rozwiąże 99% problemów.
- Rejestracja:około 10 lat
- Ostatnio:około 2 lata
- Lokalizacja:Chorzów
- Postów:1670
3
Odpowiadając na komentarz:
@MESSIAH napisał
Jesli kupie aplikacje od Ciebie za 200 zl i bede musial pozniej dokupowac poprawki itp to duzo wydam. Natomiast jesli ktos udostepni Twoj plik do pobrania i pokaze jak to zdekompilowac i jak latwo zrobic >taka aplikacje to juz masz problem i spadek klientow. Po co w takim razie istnieja licencje? Obfuscatory itp? Przeciez nikt nie przepisze Twojego kodu.
W takim razie się zabezpiecz. Generalnie chodzi mi o ogólny poziom wiedzy i umiejętności autora programu zabezpieczanego.
Innymi słowy wątpię, że osoba nie potrafiąca zaimplementować zabezpieczeń swojego kodu, wymyśliła coś co ma jakąś wymierną wartość dla osoby która potrafi to zdekompilować i jeszcze kreatywnie wykorzystać ze szkodą dla autora.
Podsumowując: Obfuscatory są słabym zabezpieczeniem i też do zabezpieczania zwykle "mało wartościowych rozwiązań" są stosowane - w sensie takich, których ryzyko odkodowania nie pociąga za sobą dużych strat. Jak masz rzeczywiście cenne algorytmy to udostępniasz je jako np. webService. Natomiast w przypadku gdy faktycznie trzeba dać je klientowi to dajesz jako skompilowane do kodu maszynowego biblioteki + dodatkowo wprowadzając zabezpieczenia utrudniające debuggowanie takiego kodu maszynowego.
Jakoś nie widzę kogoś zawzięcie debugującego kod żeby zaoszczędzić 200 czy nawet 1000zł. Rozumiem, że jako 15-16 latek debugowałem gry, żeby zapisać się w tabeli wyników albo żeby mieć nieskończoną kasę :-) Ale w "dorosłym" życiu to chyba jedynie jak ktoś przychodzi i mówi słuchaj Pan mam program w fabryce ale programista zaginął/umarł/uciekł a program steruje całą linią produkcyjną i jestem w du..ie. Wtedy może w ramach pomocy bym coś debugował ale jednocześnie sugerując szybką zmianę systemu na taki z wsparciem.
edytowany 4x, ostatnio: katakrowa
Zobacz pozostały 1 komentarz
Dlatego, że dekompilacja to po pierwsze konieczność posiadania wiedzy a po drugie konieczność poświęcenia czasy i żeby coś dekompilować ma sens tyko gdy jest z tego bilans na korzyść dekompilującego. Czyli nie będę dekmompilował czegoś jeśli wkład pracy w dekompilację jest porównywalny z zaimplementowaniem czegoś samodzielnie.
Tak, ale sugerujesz jakoby osoba bez umiejętności zabezpieczenia kodu nie mogła stworzyć czegoś wartościowego dla osoby potrafiącej robić dekompilacje, co według mnie jest bez sensu, bo są to różne skille.
Może niefortunnie i zbyt dosadnie to brzmi ale trochę tak uważam i nie mam tu na myśli naukowców, matematyków i inżynierów tworzących specjalistyczne algorytmy w matLabach czy pythonach a programistów wytwarzających Oprogramowanie "na sprzedaż". Ci naukowcy to inna bajka - oni są od tworzenia algorytmów a to zupełnie inny wymiar programowania niż aplikacji dla klienta.
Nie przesadzajmy, nie musisz robić czegoś nieprawdopodobnie innowacyjnego aby bardziej opłacało się zreversować i ukraść 500LoC niż je samemu napisać. Aby napisać kod trzeba mieć wiedzę domenową, a jej zdobycie może być problemem.
- Rejestracja:ponad 7 lat
- Ostatnio:4 miesiące
- Postów:1065
12
Mam wrażenie, że temat ociera się o absurd.
99,99999999% ludzi ma w dupie Twój kod. Jeśli biznes okaże się dochodowy to ktos to sobie napisze po swojemu. No chyba, że łamiesz klucze prywatne do portfeli bitcoinowych. W ciagu ponas 20 lat raz w zyciu mialwm taki przypadek, ze jakiś stary soft twierdzil brak klucza licencyjnego a firma od dawna nie istniala. Do czasu zastapienia wlasnym softem ttzeba bylo przykombinowac i po rewersie odczytalismy kod sprawdzania licencji.
Myślisz, że Comarch sprzedaje tysiące licencji na Optimę czy XLa bo tam jest jakiś magiczny kod? Nie. To sieć sprzedaży i marketing na to pracuje.
Teksty o sprawdzaniu plikow na VPSach to jakieś chore imaginacje.
Tracisz czas na głupoty.
Prawie doba minęła i nikt mi nie polał. :/
- Rejestracja:około 7 lat
- Ostatnio:ponad 2 lata
- Postów:104
1
Osobiście uważam, że kod każdej aplikacji dostępnej publicznie powinien być dobrze zaciemniony. Jeżeli chodzi o Jave/C# to dekompilacja sprowadza się do otwarcia programu w odpowiednim dekompilatorze i otrzymujemy czysty kod źródłowy.
edytowany 1x, ostatnio: ple
Chcesz wodke? Dobrze prawisz.
- Rejestracja:około 10 lat
- Ostatnio:około 2 lata
- Lokalizacja:Chorzów
- Postów:1670
0
ple napisał(a):
Osobiście uważam, że kod każdej aplikacji dostępnej publicznie powinien być dobrze zaciemniony.
Po co każdej ?
- Rejestracja:ponad 5 lat
- Ostatnio:ponad 4 lata
- Postów:57
0
jacek.placek napisał(a):
Mam wrażenie, że temat ociera się o absurd.
99,99999999% ludzi ma w dupie Twój kod. Jeśli biznes okaże się dochodowy to ktos to sobie napisze po swojemu. No chyba, że łamiesz klucze prywatne do portfeli bitcoinowych. W ciagu ponas 20 lat raz w zyciu mialwm taki przypadek, ze jakiś stary soft twierdzil brak klucza licencyjnego a firma od dawna nie istniala. Do czasu zastapienia wlasnym softem ttzeba bylo przykombinowac i po rewersie odczytalismy kod sprawdzania licencji.
Myślisz, że Comarch sprzedaje tysiące licencji na Optimę czy XLa bo tam jest jakiś magiczny kod? Nie. To sieć sprzedaży i marketing na to pracuje.
Teksty o sprawdzaniu plikow na VPSach to jakieś chore imaginacje.
Tracisz czas na głupoty.
katakrowa napisał(a):
ple napisał(a):
Osobiście uważam, że kod każdej aplikacji dostępnej publicznie powinien być dobrze zaciemniony.
Po co każdej ?
Ja chcialbym napisac aplikacje dla osob w przedziale 15-30 lat. I jesli biznes by wypalil to zaraz sie znajda 16 latkowie co wpisze w google dekompilacja kodu a pozniej pobierze VS 2019 i wklei gotowy kod po czym usprawni lub zaktualizuje kod do obecnych standardow i odsprzeda za doladowania PSC 30 zl i szukaj krowy w polu.
Żyjesz w świecie fikcji. Owszem, może znaleźć się nastoletni geniusz, ale on nie będzie pracował za 30zł. Zrobi albo za darmo, dla przyjemności, albo za konkretne pieniądze. "wklei gotowy kod" - widziałeś, jak wygląda kod z dekompilatora? "usprawni lub zaktualizuje kod do obecnych standardow" - przy czym najpierw zrozumie działanie logiki biznesowej części, jeśli nie całej aplikacji, co może zająć miesiące, bo nie dysponuje żadną dokumentacją techniczną. Akurat usunięcie zabezpieczeń nie ma nic wspólnego z "usprawnieniem lub zaktualizowaniem kodu".
- Rejestracja:ponad 7 lat
- Ostatnio:4 miesiące
- Postów:1065
0
MESSIAH napisał(a):
Ja chcialbym napisac aplikacje dla osob w przedziale 15-30 lat. I jesli biznes by wypalil to zaraz sie znajda 16 latkowie co wpisze w google dekompilacja kodu a pozniej pobierze VS 2019 i wklei gotowy kod po czym usprawni lub zaktualizuje kod do obecnych standardow i odsprzeda za doladowania PSC 30 zl i szukaj krowy w polu.
No to napisz. Jeśli ktoś uzna, że chce za to zapłacić to zapłaci a jeśli nie to nie. Teksty o 16-latkach dekompilujących kod to jakieś bzdury. Ja jestem SPOZA zakresu 15-30 ale jakoś nie kojarzę istnienia takiego rynku nielegalnego softu za doładowanie.
edytowany 1x, ostatnio: ŁF
- Rejestracja:ponad 5 lat
- Ostatnio:ponad 4 lata
- Postów:57
1
jacek.placek napisał(a):
MESSIAH napisał(a):
Ja chcialbym napisac aplikacje dla osob w przedziale 15-30 lat. I jesli biznes by wypalil to zaraz sie znajda 16 latkowie co wpisze w google dekompilacja kodu a pozniej pobierze VS 2019 i wklei gotowy kod po czym usprawni lub zaktualizuje kod do obecnych standardow i odsprzeda za doladowania PSC 30 zl i szukaj krowy w polu.
No to napisz. Jeśli ktoś uzna, że chce za to zapłacić to zapłaci a jeśli nie to nie. Teksty o 16-latkach dekompilujących kod to jakieś bzdury. Ja jestem SPOZA zakresu 15-30 ale jakoś nie kojarzę istnienia takiego rynku nielegalnego softu za doładowanie.
No bo nie siedzisz w takich grupach wiekowych. Jesli zaczniesz z nimi wspolpracowac - czyli dostarczac im soft - szybko beda pytac w swoich kregach jak to zrobic za darmo. Tak jak gry na torrenie.
- Rejestracja:ponad 7 lat
- Ostatnio:4 miesiące
- Postów:191
2
Kolego, ale już otrzymałeś odpowiedź - istotne mechanizmy trzymaj na serwerze, dostraczaj tylko klienta, który to konsumuje.
W ten sposób masz zabezpieczone istotne mechanizmy i nie wpadasz w paranoję, że "ktoś Ci kud wykradnie, jakiś zdemoralizowany 12-latek".
Oczywiscie, jak ktoś będzie baaaasrdzo chciał, to mało co go powstrzyma, ale nasuwa się pytanie kiedy zacząć brać tabletki ;)
Serio, wg. mnie przeceniasz istotę problemu przede wszystkim i tyle.
A jak masz faktycznie wątpliwościa, to też już się ludzie ogarnięci w temacie wypowiedzieli. Jedyne czego próbujesz udowodnić to niepowtarzalność algorytmu, a to... Jest wątpliwe :P
No offence mate. Ja się tu udzielam raz na pół roku, jestem "junioro-senioro-cholerawieczym" i nadal się uczę :)
- Rejestracja:około 9 lat
- Ostatnio:około 8 godzin
- Postów:5108
2
Serio, wg. mnie przeceniasz istotę problemu przede wszystkim i tyle.
Zależy od typu softu.
Jeżeli są to cheaty do gier, to twój soft mógłby być piracony i często używany nawet 10 lat po zaprzestaniu jego rozwoju, znam takie przypadki ;)
Software który był płatny ale został zcrackowany ok. 10 lat temu jest nadal używany przez graczy jeżeli jeszcze grają i są to setki - tysiące osób.
I to akurat jest ten target o którym pisze @MESSIAH - 16 latkowie
No bo nie siedzisz w takich grupach wiekowych. Jesli zaczniesz z nimi wspolpracowac - czyli dostarczac im soft - szybko beda pytac w swoich kregach jak to zrobic za darmo. Tak jak gry na torrenie.
edytowany 4x, ostatnio: WeiXiao
No, co jak co ale na młodzieżowym targecie znasz się tutaj najlepiej.
Jak zajmuje się haxami dla pr0gam3rów, to niech się zajmie czymś sensownym, przydatnym w społeczeństwie ;)
Ale tak serio... Z tonu wypowiedzi założyłem coś innego, bardziej "biznesowego" w klasycznym rozumieniu. Może i to był mój błąd.
A jeśli zajmuje się cheatami, mając przy tym wątpliwości jak je sensownie ukryć przed użyszkodnikiem, pomijając przy tym algorytmy detekcji... To wg. mnie średnie cheaty są. Ale jak w poście, ja serio guzik wiem i mogę bzdury pleść :P
Znowu zbyt długo pisałem. Napisałem, przeczytałem i umrzyłem. Kocham Was platonicznie.
Majówka była 2 tygodnie temu, a niektórych chyba jeszcze "grill" trzyma. ;)
Owszem, trzyma. I to nie majówka, z tego, co wiem ;)
- Rejestracja:ponad 5 lat
- Ostatnio:ponad 4 lata
- Postów:57
0
@Klojtex: Tak Panie programmer. Nie celuje w cheaty tylko młodzież z pieniędzmi. Znam już grupy osób które chciałyby korzystać z mojego rozwiązania. Pytałem o to wcześniej i jest zainteresowanie. Pytanie tylko kto jest po drugiej stronie monitora - z tego co można wywnioskować z obserwacji są to ludzie którzy prawdopodobnie znają ify, else i tym podobne 
. Moim skromnym zdaniem lepiej dmuchać na zimne.
edytowany 1x, ostatnio: MESSIAH
- Rejestracja:prawie 7 lat
- Ostatnio:5 miesięcy
- Postów:273
0
O jaką dekompilację chodzi ?
katakrowa