Защита программы на С# от рефлектора

[openlsd]

Как можно защитить исходный код от чужих глаз или максимально усложнить процесс реверсинга. Без денежных вливаний на обфускаторы.

[Serge_Bliznykov]

Цитата:

Без денежных вливаний на обфускаторы.

простите, я не очень в теме, но разве бесплатных нет?

кроме того, можно вынести важные (для работы приложения) части в модули на C++ и пристыковывать их.



p.s. ну и помнить - "что один человек сделал, другой завсегда сломать может" (c) Кузнец из "формулы любви"

[Stilet]

Именно исходный? А просто не давать никому не пройдет?

[openlsd]

Цитата:

Сообщение от Serge_Bliznykov

простите, я не очень в теме, но разве бесплатных нет?

кроме того, можно вынести важные (для работы приложения) части в модули на C++ и пристыковывать их.



p.s. ну и помнить - "что один человек сделал, другой завсегда сломать может" (c) Кузнец из "формулы любви"

Ну да, переносить логику на нативный код это в общем-то тоже первое что пришло в голову, но это уже "сторонние средства". А бесплатные обфускаторы есть хорошие, например какими вы сами пользовались и можете порекомендовать?

А разве код получаемый рефлектором практически не идентичен исходному?

[Stilet]

Цитата:

какими вы сами пользовались и можете порекомендовать?

Я пользовался дотфускатором. Все равно распознать потом можно.

[openlsd]

Цитата:

Сообщение от Stilet

Я пользовался дотфускатором. Все равно распознать потом можно.

Какие еще варианты есть, учитывая что платные обфускаторы мне не по карману?

[Stilet]

Ну я думаю что кроме варианта клиент-серверного ПО наверное ничего такого надежного и нет... Могу ошибаться конечно, но из бесплатного 98% не будет такого серьезного.

[openlsd]

Цитата:

Сообщение от Stilet

Ну я думаю что кроме варианта клиент-серверного ПО наверное ничего такого надежного и нет... Могу ошибаться конечно, но из бесплатного 98% не будет такого серьезного.

Если можно деобфусцировать клиент, то возможно и убрать авторизацию на сервере. Можно тупо ее закомментить или сделать чтобы проверка на валидность всегда возвращала валидный результат. Разве нет?

[Stilet]

Да, но если на клиенте не будет никаких функций, все будет расчитываться на сервере через SSL с сессиями и прочими вкусняшками, злоупоку будет сложно что-то сделать с твоей программой. В этом смысл клиент-серверной технологии - все важное скрывается в недрах хорошо защищенного сервака, и остается только защищать сами запросы и ответы, что уже гораздо проще.

[openlsd]

Цитата:

Сообщение от Stilet

Да, но если на клиенте не будет никаких функций, все будет расчитываться на сервере через SSL с сессиями и прочими вкусняшками, злоупоку будет сложно что-то сделать с твоей программой. В этом смысл клиент-серверной технологии - все важное скрывается в недрах хорошо защищенного сервака, и остается только защищать сами запросы и ответы, что уже гораздо проще.

Логично. Но SSL тоже прослушивается. В общем, я так понял, особо в этой теме ничего не изменилось, а жаль. В любом случае спасибо за ответы!