[VB 2010] Source sichern

Benjihz · 05/04/2013, 13:45

Schönen Tag,
Da ich jetzt langsam Anfange Sachen zu coden, die nicht nur ein Einzeiler sind, würde ich gerne meinen Source sichern. Also so das man das Programm nicht so leicht decompilieren kann. Gibt es da was effektives ?

MfG

tolio · 05/04/2013, 14:14

ja essenzielle programmteile serverseitig nach einem lizenzcheck ausführen und ergebnisse zurückgeben, aber
unter nen paar tausend zeilen gibts da eh nichts zu sichern

Benjihz · 05/04/2013, 14:36

Quote:

Originally Posted by tolio

ja essenzielle programmteile serverseitig nach einem lizenzcheck ausführen und ergebnisse zurückgeben, aber
unter nen paar tausend zeilen gibts da eh nichts zu sichern

Du hast doch auch mal irgendwann nen Fb bot geschrieben.
Hast du den damals irgendwie gesichert?

Barca x3 · 05/04/2013, 14:41

Ne' einfache Protection bietet .NET-Reactor.
Kannst du unter folgender Seite finden:

Das reicht, um vor den Leuten zu schützen, die das Programm einfach in nen Decompiler schmeißen, für erfahrene Leute ist das kein guter Schutz.
Aber nen' Schutz baut man sich am besten selbst zusammen.

tolio · 05/04/2013, 14:57

einfach in nen decrypter werfen und dann haste wieder das orignal

Schlüsselbein · 05/04/2013, 14:58

Erstmal sollte man den Aufwand gegen den nutzen abwägen. Warum sollte jemand dein Programm auseinandernehmen wollen? Ist es sowas einzigartiges?

Gruß

Benjihz · 05/04/2013, 16:56

Quote:

Originally Posted by Schlüsselbein

Erstmal sollte man den Aufwand gegen den nutzen abwägen. Warum sollte jemand dein Programm auseinandernehmen wollen? Ist es sowas einzigartiges?

Gruß

Naja, so ein großen Nutzen wird es wohl nicht haben. Trotzdem ist es ja dann wohl nicht viel Aufwand, bzw. garkeiner.
Es muss doch möglich sein das man den Source sichern kann. Ist des bei anderen Programmiersprachen anders? Sonst könnte ja jeder z.B Battlefield 3 decompilieren.

dready · 05/04/2013, 17:06

google mal nach Confuser, denk das ist genug für dein Plan, ansonsten stimmts natürlich was sie sagen, wirds überhaupt genug Leute geben die sich für den Code intressieren um potenzielle Probleme in kauf zu nehmen ?
Solang du nicht wie tolio sagte den Code komplett auslagerst kannst es nur Zeitaufwendiger machen.

Zum andern, Ja es ist anderst bei anderen Programmiersprachen, so als Faustformel kann man sagen, Sprachen die zu bytecode compilieren sind gut zu decompilen(Java, C# etc), Sprachen die Nativen Code auspucken (Cpp, C usw) nicht.
Liegt daran das bei letzerem ne Menge Informationen verloren gehen die nicht wieder hergestellt werden können.

tolio · 05/04/2013, 17:08

battlefield ist warscheinlich nicht explizit gesichert aber mit sicherheit in einer nativen sprache kompiliert.
das .net framework wird jedoch 'nur' zu msil vorkompiliert und das lässt sich wieder zu den befehlen der hochsprache vb/c# zurückführen. da es erst beim ausführen in nativen code umgewandelt wird

da es aber auch cracks für battlefield gibt siehst das das selbst das nicht sicher ist. denn das 'grundproblem' ist, alles was ein computer versteht, kann auch ein mensch (wenn auch mit wesentlichem mehraufwand) verstehen

wenn du etwas schützenswertes hast dann wirfs in so nen programm wie oben gepostet wurde, aber erwarte nicht das das jemanden auch nur länger als eine minute davon abhält dein programm zu durchwühlen

€dit2: confuser ist ganz funktionial, aber das ist auch meines wissens nach open source und definitiv knackbar, nicht nutzen würde ich sowas bei zeitkritischen anwendungen, da macht lediglich meta daten verstümmeln noch halbwegs sinn

€dit: dready, war 2min schneller ^^

YatoDev · 05/04/2013, 17:38

Und was ist mit Themida ? Was haltet ihr so davon ich denke nicht das jemand der hier im forum unterwegs ist oder vielleicht auch in der section für die du ein programm schreibst es schafft daraus was nütliches zu bekommen (gleiche denke ich auch bei .Net Reactor)

Hier wird sich doch keiner die mühe machen ein programm das mit Themida , .Net Reactor oder anderem gepackt ist auseinander zu nehmen , oder ?

Ich protecte meine Programme eigentlich immer mit Themida

Für scriptsprachen finde ich das hier sehr gut kann aber in 5 minuten von jemandem der ein bisschen ahnung hat entpackt werden aber wenn man es bei scriptsprachen anwendet geht sehr viel code kaputt der meist ja eh stark obfusctated ist

tolio · 05/04/2013, 17:56

de4dot.exe -f c:/lol.exe -d
de4dot.exe -f c:/lol.exe -p xx -o c:/patched.exe

also mit mühe hat das nicht viel zu tun

YatoDev · 05/04/2013, 18:20

Ja aber ob du da auch noch was nuetzliches rauslesen kannst is auch was anderes oder ?

tolio · 05/04/2013, 20:06

naja wenn man den (qausi) orignalcode hat meist schon ^^

dready · 05/04/2013, 21:00

Ich hab gedacht ich erwähne den Confuser weil er
a) Ganz brauchbar Obfuscated
b) nichts kostet, den ich bezweifel das der Threadersteller ein Programm schützen will was die Kosten für einen der komerziellen Obfuscater wert wäre :P
c) Confuser zumindest ein Tick mehr arbeit erfordert als in de4dot zu schmeißen und den Code zu lesen

Zum Rest, Irrelevant welcher Obfuscater, Bytecode lässt sich immer verhältnissmässig schnell zerlegen, Das Dumpen kann man nerviger gestallten aber das wars dann auch schon und das ist ja eher ne Sache die einmal rausgearbeitet wird und danach bis zum Update des Antidumps gebrochen ist.

'Heaven. · 05/04/2013, 21:42

Quote:

Originally Posted by »FlutterShy™

Und was ist mit Themida ? Was haltet ihr so davon ich denke nicht das jemand der hier im forum unterwegs ist oder vielleicht auch in der section für die du ein programm schreibst es schafft daraus was nütliches zu bekommen (gleiche denke ich auch bei .Net Reactor)

Hier wird sich doch keiner die mühe machen ein programm das mit Themida , .Net Reactor oder anderem gepackt ist auseinander zu nehmen , oder ?

Ich protecte meine Programme eigentlich immer mit Themida

Für scriptsprachen finde ich das hier sehr gut kann aber in 5 minuten von jemandem der ein bisschen ahnung hat entpackt werden aber wenn man es bei scriptsprachen anwendet geht sehr viel code kaputt der meist ja eh stark obfusctated ist

Themida/NET Reactor = Krebs
Unter dem wrapper ist dein code ohne jegliche protection -> 30 sek zum dumpen und du hast den clean code
Den Wrapper von netreactor unpacked sogar de4dot, ist eh nur irgendson metadata confuson ding

Quote:

Originally Posted by dready

Ich hab gedacht ich erwähne den Confuser weil er
a) Ganz brauchbar Obfuscated
b) nichts kostet, den ich bezweifel das der Threadersteller ein Programm schützen will was die Kosten für einen der komerziellen Obfuscater wert wäre :P
c) Confuser zumindest ein Tick mehr arbeit erfordert als in de4dot zu schmeißen und den Code zu lesen

Zum Rest, Irrelevant welcher Obfuscater, Bytecode lässt sich immer verhältnissmässig schnell zerlegen, Das Dumpen kann man nerviger gestallten aber das wars dann auch schon und das ist ja eher ne Sache die einmal rausgearbeitet wird und danach bis zum Update des Antidumps gebrochen ist.

Confusers Antitamper und resource encryption fickt jeden de4dot noob und reflexil skid... da muss man hinterher bytes patchen und es manuell unpacken mit windbg

Wenn man sich die source runterlädt und selber compiled failen sogar die oneclick tools von codecracker, also delegates und strings sind encrypetd

Da hat man viel spaß hinterher