جلوگیری از دستیابی به سورس پروژه های دات نت - Protector,obfuscator

[Nima NT]

اسمارت اسمبلی یه جور کدهایی تولید میکنه که اگه احیانا کاربر تونست اونها رو ببینه گیج میشه و نمیتونه تشخیص بده کدها چی هستن.این نرم افزار رفرنس های برنامه و دی ال ال ها رو یه جوری تغییر میده که من که دفعه اول نگاه کردم فکر کردم برنامه من نیست. شما احتمالا با گزین های موجود در اسمارت اسمبلی برنامه تون رو زیاد امن نکردید. کدهاشوی برنامه رو میشه با نرم افزار های رفلکتور به دست آورد ولی به هیچ وجه نمیشه حتی یک ذره از اون رو خوند. اگه شما روشی برای این کار دارید ممنون میشم اینجا بزارید ما هم استفاده کنیم.

شما یه نمونه با تمامی امکانات و گزینه ها در سایت قرار بدید تا نتیجه رو ملاحظه کنید
قبل از اینکه نسبت به نظر یه کاربر با خنده پاسخ بدید کمی جستجو کنید

[gjmkdyttyhujk]

والا من به شخصه نرم افزار معروف و گرون قیمتی ندیم که کرک یا keygen نداشته باشه .
ولی از لحاظ قانونی میشه روند فروش غیر مجاز را یکم سخت کرد ولی عملا تضمینی برای امنیت 100 درصدی در دنیای نرم افزار وجود ندارد .

یه چیز دیگه که گفتنش در اینجا لازم به نظر میرسه اینه که من ترم قبل یکی از اساتیدمون در کلاس آزمایشگاه شبکه میگفتند که من به تازگی مقاله ای رو خوندم که نوشته بود اخیرا در فرانسه محققان یکی از دانشگاه ها تونستند الگوریتم md5 128 بیتی رو هک کنند. الگوریتم md5 128 بیتی یکی از الگوریتم هایی هست که امکان هک شدنش، یعنی امکان یکسان بودن استرینگ هش برای دو رشته ی متفاوت تقریبا نزدیک به صفر هست. ولی می بینیم که چنین الگوریتم پیچیده ای هم هک شده. و نتیجه میگیریم که امنیت یک چیز نسبی هست.

[gjmkdyttyhujk]

شما یه نمونه با تمامی امکانات و گزینه ها در سایت قرار بدید تا نتیجه رو ملاحظه کنید
قبل از اینکه نسبت به نظر یه کاربر با خنده پاسخ بدید کمی جستجو کنید

دوست عزیز اونطوری که شما میفرمایید پس اونوقت تو ایران هم باید انواع فتوشاپ ها، 3d max، مایا، و نرم افزارهای دیگه ی ایرانی رو می داشتیم. حالا بخواهیم هم خیلی تابلو مثل فتوشاپ نباشه هم یه تغییراتی توش میدادیم. میبینیم که چنین نرم افزارهایی رو نداریم. پس به دست آوردن کد هم به آسونی نیست و خیلی خیلی سخت هست و دقیق نمیتونم بگم ولی خیلی خیلی کمند کسانی که روش بدست آوردن کد اصلی رو میدوند تو دنیا. شما رو ارجاع میدم به سایت daneshjooyar.com یا daneshjooyar.ir من یک کلیپ از اون سایت دارم در مورد امنیت در سی شارپ. توی اون سایت برید و این عبارت رو جستجو کنید security in cSHarp .یک کلیپ هست که خیلی خوب و کامل توضیح داده. اونو نگاه کنید بعد بیایید صحبت کنیم. شاید من نمیدونم.موفق باشید.

[aliagamon]

اول این که این نوع حرف زدن شما خنده داره ... همین اقا نیمایی که میبینید ... هیچی ول کن :www.artanprotector.com
بعدش هم دلیل اینکه کل سورس رو استخراج نمیکنند اینه که خیلی خسته کننده هست ما در مورد 10 خط 100 خط یا 10000 خط حرف نمیزنیم در مورد بیلیون ها خط کن حرف میزنیم ...
ادامه ی بحث بی فایده هست شما برو از همون اسمارت اسمبلی استفاده کن مبارکت باشه ...

[shahryari]

کچل داوا تابسا ، اوز باشنا یاخار .... معنی => (کچل اگر دارو پیدا کند به سرخودش می مالد)
اسمارت اسمبلی اگه پروتکتور یا obfuscator بود که خودش کرک نمیشد...

[gjmkdyttyhujk]

اگه یک جایی از حرف من غیر منطقی بود بفرمایید. دوست عزیزمون Nima NT بعد از پست من فرمودند که امنیت اسمارت اسمبلی 0 هست. یعنی چی که صفر هست. من این نرم افزار رو امتحان کردم و کد اصلی رو نتونستم با . net reflector بدست بیارم. بعدش من توی یک آموزش که مربوط به سایت دانشجویار میشد دیدم که چطور کدهارو مخفی میکنه و خیلی محیط گیج کننده ای بوجود میاره. حالا تصور کنید با این تجربه ها یکی بیاد بگه امنیت اون در حد صفر هست. خنده داره دیگه. من از دوستمون آقا نیما اگه سو تفاهم پیش اومده عذر می خوام. وقتی یک حرفی رو میزنید با دلیل بگید تا اونی که سوال رو پرسیده متوجه بشه. من اینجا به خیلی ها کمک کردم و کمک هم خواهم کرد. هیچ وقت بدون دلیل چیزی رو به کسی نگفتم می تونید به پست هام نگاه کنید. از دوستان هم چنین انتظاری میره.

از اظهار لطف آقای aliagamon هم تشکر میکنم. همینطوری ادامه بدید.
من دیگه حرفی ندارم.

[aliagamon]

خب ممکنه تو نگاه اول بنظرتون سخت بیاد ولی در کل اونقدر ها هم مشکل نیست ....منم قصد بدی نداشتم اما نوع حرف زدن شما تمسخر امیز بود من هم یکم تند حرف زدن ...
خب قبول کمی کد رو پیچیده میکنه اما خود شما نمیتونید اون کد رو بفهمید ؟
تو گوگل جستوجو کنید :
how to decrypt smartassembly

[NasimBamdad]

فقط .NET Reflector نیست که کد ها رو decrypt می کنه . ولی Smart Assambly معروف شده و خیلی میشه Decrtyp اش کرد .

[Nima NT]

اگه یک جایی از حرف من غیر منطقی بود بفرمایید. دوست عزیزمون Nima NT بعد از پست من فرمودند که امنیت اسمارت اسمبلی 0 هست. یعنی چی که صفر هست. من این نرم افزار رو امتحان کردم و کد اصلی رو نتونستم با . net reflector بدست بیارم. بعدش من توی یک آموزش که مربوط به سایت دانشجویار میشد دیدم که چطور کدهارو مخفی میکنه و خیلی محیط گیج کننده ای بوجود میاره. حالا تصور کنید با این تجربه ها یکی بیاد بگه امنیت اون در حد صفر هست. خنده داره دیگه. من از دوستمون آقا نیما اگه سو تفاهم پیش اومده عذر می خوام. وقتی یک حرفی رو میزنید با دلیل بگید تا اونی که سوال رو پرسیده متوجه بشه. من اینجا به خیلی ها کمک کردم و کمک هم خواهم کرد. هیچ وقت بدون دلیل چیزی رو به کسی نگفتم می تونید به پست هام نگاه کنید. از دوستان هم چنین انتظاری میره.

از اظهار لطف آقای aliagamon هم تشکر میکنم. همینطوری ادامه بدید.
من دیگه حرفی ندارم.

من با توجه به لحن تمسخر آمیز شما ادامه ندادم وگرنه اگر دلیلش رو جویا میشدید به معرفی اسم ابزارهایی میپرداختم که خیلی راحت میتونن برنامه های مبهم شده با اسمارت اسمبلی رو به حالت اولیه برگردونن ؛ هدف تاپیک بررسی امنیت پروتکتور ها نیست ، سوال چیز دیگه ای بود که فردی که پرسشگر بود به احتمال زیاد به جواب خودش رسید لذا به شخصه نیازی به ادامه تاپیک نمیبینم چون بعد از این صحبت ها شامل گونه ای جهت گیری و البته فاقد بار علمی خواهد بود

موفق باشید

[bitroo]

دوستان عزیز! اگه دعواتون بالا گرفت من قمه دارم شاید به کارتون بیاد!
فکر وب سرویس به نظرم رسید اما متاسفانه مشخصه اصلی این پروژه همون آفلاین بودنش هست. کدها همه باید تو یه کامپیوتر باشن و نباید به نت متکی شم.
همین الان پروژه داره به پایان می رسه(حدود 90 درصد) و من از بقیه گرفتم کلاسایی که نوشتنو باید بگم که پروژه خیلی عظیم شده! اصن نمی شه سیاه نمایی کرد چون فکر کنم حجمش سر به فلک بکشه.
در ضمن این پروژه قراره به صورت رایگان در اختیار عموم قرار بگیره. در ضمن اگه ازش استقبال کافی بشه می تونیم بعد چند سال(حدس زدن سه سال) اونو از سیستم کامپیوتر خانگی خارج و تو یه دستگاه برنامه ریزی کنیم. اونوقت دیگه ترسی از لو رفتن کد نداریم.
در کل فکر نکنم کسی به فکر کرک این بیافته چون یه سیاست هایی توی استفاده اش اتخاذ شده که خود کاربر مجبوره امنیت کد نرم افزارو تامین کنه واگرنه اگه فکر کرک یا هک به فکرش برسه باید میلیونی خرج کنه!
ممنون از نظرات. سختی کارمون همین چند ساله. یجوری باید امنیتشو تامین کنیم

[bitroo]

دوستان فکر کنم همین قدر که توضیح دادین کافی باشه! واسه سه سال کافیه!
در کل اگه کسی چیز بهتری می شناخت ممنون می شم!
خیلی کمک شد بهم.

[ghasem110deh]

سلام
من با اسمارت اسمبلی پروژه رو مثلا رمز کردم ... خود برنامه مشکلی نداره !
ولی گزارش های استیمول رو خطا میده !!!
مشکل چیه ؟

در کل اگه کسی چیز بهتری می شناخت ممنون می شم!

like

[Mrs.Net]

سلام. دوستانی که با دات نت برنامه نویسی میکنید مخصوصا دسکتاپ
لطفا بفرماییداز چه ابزاری یا روشی برای جلوگیری از خوانده شدن سورس برنامه اتون استفاده میکنید؟
لطفا بنویسید چه امکان خاصی داشته که از اون ابزار یا روش استفاده میکنید.

کمترین انتظار اینه که اسامی کلاسها و توابع در تمام کد تغییرکنند و هرروشی که خواندن و دنبال کردن کدهارا سختتر کنید

توضیح:
بدلیل اینکه اکثر افراد دات نویس تو این بخش فروم هستند اینجا مطرح کردم
بدلیل اینکه این مسئله هرروز تغییر میکنه پس لازم بود دوباره مطرح بشه

[mn_acer1]

سلام
والا دوسه سال پیش دنبال این چیزا بودم این دو مورد رو پیدا کردم خوب بودن:
Themida
Dotfuscator
البته فکر کنم آنتی ویروس بهشون گیر میداد دقیق یادم نیست.
امیدوارم مفید واقع بشه!

[Mrs.Net]

سلام
والا دوسه سال پیش دنبال این چیزا بودم این دو مورد رو پیدا کردم خوب بودن:
Themida
Dotfuscator
البته فکر کنم آنتی ویروس بهشون گیر میداد دقیق یادم نیست.
امیدوارم مفید واقع بشه!

ممنون از پاسختون
اولیش که یک packer هست که آنپکرش هم گویا هست (البته متخصصین بگن)
دومیش که خیلی راحت DeObfuscate میشه و حتی اسمهارو خوب تغییر نمیدن و بخش قابل توجهی از کد بدون تغییرباقی میمونه
لطفا اطلاعات تا یک سال گذشته بگین که بروز باشه

[ebrahim.rayatparvar]

سلام دوست عزیز هر پروتکتور رایگانی که شما میبینید راه حل دور زدنش وجود داره اونی که پولیه باز دورش میزنن چه برسه به رایگانش.

ولی پولی ها هر چی باشه قویتر هستند و کار رو برای کرکر ها سخت تر میکنن و تو ایران هم شرکت هایی هستند که برنامه های پریوید برای خودشون دارن و امنیت برنامه ها رو براشون تامیین میکنن ولی اگه پول نمیخواین بدین کانفیوز هم برنامه خوبی البته بازم میگم کار رو برای کرکر سخت تر میکنن.

[mravan]

سلام دوستان

من برای این منظور از SmartAssembly محصول شرکت Redgate استفاده میکنم.
بسیار عالی هست با امکانات فراوان
این هم سایتش هست http://www.red-gate.com

موفق باشید.

سلام. دوستانی که با دات نت برنامه نویسی میکنید مخصوصا دسکتاپ
لطفا بفرماییداز چه ابزاری یا روشی برای جلوگیری از خوانده شدن سورس برنامه اتون استفاده میکنید؟
لطفا بنویسید چه امکان خاصی داشته که از اون ابزار یا روش استفاده میکنید.

کمترین انتظار اینه که اسامی کلاسها و توابع در تمام کد تغییرکنند و هرروشی که خواندن و دنبال کردن کدهارا سختتر کنید

توضیح:
بدلیل اینکه اکثر افراد دات نویس تو این بخش فروم هستند اینجا مطرح کردم
بدلیل اینکه این مسئله هرروز تغییر میکنه پس لازم بود دوباره مطرح بشه

[NasimBamdad]

سلام دوستان

من برای این منظور از SmartAssembly محصول شرکت Redgate استفاده میکنم.
بسیار عالی هست با امکانات فراوان
این هم سایتش هست http://www.red-gate.com

موفق باشید.

راحت بر میگرده . SmartAssembly خوب نیست !

[ebrahim.rayatparvar]

خوبه با کمی تغییر دادن هدر فایل ها کارش رو خوب انجام میده ولی برای کسی که کمی تو دنیا کرکینگ کار کنه به راحتی اینو برمیگردونه حتی کانفیوز از این ابزار خیلی خیلی قوی تره .

شما تو لینک زیر میتونید فیوچر های کانفیوزر رو ببنید با اینکه خیلی قویه ولی باز هم کرک میشه چه برسه با اسمارت اسمبلی.
لینک

البته این رو برای اینکه بدونید با چه چیزی دارید کار میکنید گفتم قسط جنگ ندارم
البته با winlicence هم میشه این کار رو کرد تو سایت دانلودلی اگه اشتباه نکنم دیدمش اینم خوبه. خوب هم جواب گرفتن.

[barnamenevisjavan]

خود ویژوال استودیو یه ابزار مبهم سازی داره تستش نکردم یکم گیج کننده بود محیطش موقع نصب ویژوال تیک بزنید نصب میشه

[samiasoft]

حال شما دوستانی که اشاره کردید این نرم افزارها ناتوانن و کرکرها دورش میزنن امکانش هست بگید با چه روش هایی میتوان مهندس معکوس انجام داد؟

[ASKaffash]

من با توجه به لحن تمسخر آمیز شما ادامه ندادم وگرنه اگر دلیلش رو جویا میشدید به معرفی اسم ابزارهایی میپرداختم که خیلی راحت میتونن برنامه های مبهم شده با اسمارت اسمبلی رو به حالت اولیه برگردونن ؛ هدف تاپیک بررسی امنیت پروتکتور ها نیست ، سوال چیز دیگه ای بود که فردی که پرسشگر بود به احتمال زیاد به جواب خودش رسید لذا به شخصه نیازی به ادامه تاپیک نمیبینم چون بعد از این صحبت ها شامل گونه ای جهت گیری و البته فاقد بار علمی خواهد بود

موفق باشید

سلام
آقای نیما شما به جز DeSmart برای DeObfuscate کردن SamrtAssembly برنامه دیگری را سراغ دارید ؟ ممنون اگر اعلام نمائید

[Mrs.Net]

برای اینکه پست های بی فایده به تاپیک ارسال نشه لطفا افرادی که اطلاعاتی راجب ابزار reflector ها و ابزار NET deobfuscator and unpacker مثل de4dot ندارند اینجا پست نگذارند
ودرضمن هدف این هست که ابزاری معرفی کنیم که دسترسی و درک سورس کدهای دات نت رو با توجه به ابزار بالا سخت کنه
هدف این نیست که لایسنس یا قفل به برنامه اضافه بشه چراکه دور زدن لایسنس و قفل از فهم الگوریتمهای برنامه راحت تر هست
ابزاری معرفی کنید که با de4dot تست شده باشه و سورس کدها براحتی قابل فهم نباشند

[Reza-HNA]

ابزاری معرفی کنید که با de4dot تست شده باشه و سورس کدها براحتی قابل فهم نباشند

تنها مبهم ساز رایگان که de4dot ازش پشتیبانی نمیکنه ConfuserEx هستش ( گرچه آنپکش سخت نیست (بستگی به اطلاعات فرد کرکر داره) ) . دوستان توجه داشته باشید که Themida / Winlicense مبهم ساز نیستند و در Net. فقط برنامه رو پک میکنن ، آنپک کردنش هم 10 ثانیه بیشتر طول نمیکشه و بعد از اون سورس نرم افزارتون قابل مشاهده هست .
اگر میخواید واقعا برنامتون مقابل کرکر ها کمی مقاوم بشه ، هزینه کنید و مبهم ساز/پروتکتور خریداری کنید .
موفق باشید ...

[Mrs.Net]

...
اگر میخواید واقعا برنامتون مقابل کرکر ها کمی مقاوم بشه ، هزینه کنید و مبهم ساز/پروتکتور خریداری کنید .
موفق باشید ...

برای مبهم ساز (و درکنارش اگر پروتکتور قابل قبولی هم بود) چه پولی و رایگان پیشنهاد بدید.
البته تعدادی از برنامه نویسهای حرفه ای هم برای خودشون مبهم ساز درست میکنند و بعضا پیشنهاد فروش میدهند اما تا اونها هم سرویسشون برای تست و معرفی داخل سایت رسمی خودشون قرارندهند نمیشه مقایسه و اعتماد کرد. پس فعلا مواردی که سایت رسمی دارند معرفی کنید

[علیرضا حسن زاده]

بحث های جالبی کردین
ولی به چند نکته توجه داشته باشین
استفاده از پروتکتور های عمومی و کلا نرم افزار های قفل گذاری که عمومی فروخته میشن خیلی مناسب نیست و افرادی هستن که راه های دور زدن اونها رو بدست میارن و تونت قرار میدن و افراد کم سواد تر هم با استفادهه از اون ابزار ها اقدام به کرک یا پچ برنامه میکنن
استفاده از ابزارهای ناشناخته و در صورت امکان داشتن شرایط مناسب استفاده از نومونه های اپن سورس با تغییر در سورس اون ها رو توصیه میکنم چون معمولا ابزار اماده ای که بشه بصورت اتوماتیک و چند کلیک برنامه رو کرک کرد امکانش کم میشه
مورد دیگه ای که هست هزینه کرک رو مد مظرتون نباشه که چقدر میشه چون افرادی هم شاید پیدا بشن که بخوان الگوریتم کار رو بدونن جدا از بحث مالی( یکیش خودم که همچین برنامه ای ببینم شده بعضی وقتا تو چهار پنج روز 10 ساعت هم نخوابیدم ونشستم پای سیستم تا نتبجه بگیریم)
مورد اخر اینکه اگه کد شما و برنامتون خیلی مهم و کاربردی هست بهتره از دات نت استفاده نکنید و از زبان هایی مثل ++C یا دلفی و امثال اینها استفاده کنید حداقل امنیتی که میتونید به دست بیارید ایه که مطمن هستین که یه عده با رفلکتور و ابزار های آماده اقدام که کرک نرم افزارت نمیکنن و طرف حسابت کرکر های متوسط به بالا میشه که اونم با روش های مختلف که اول پستم گفتم میشه کارشون رو سخت کرد