ورود

View Full Version : معرفی ابزار DeObfuscator


once4ever
شنبه 15 تیر 1387, 12:42 عصر
خیلی از برنامه نویسها (خصوصا دات نت و جاوا) از ابزار Obfuscator ها برای محافظت کردن سورسهای خودشون استفاده میکنند.
آبفوسکیتورها ابزاری هستند که با الگوریتم خاصی سورسهارو تغییر نام و تغییر شکل میدهند تا هنگامی که کدها توسط دیکامپایلرها باز شد قابل فهم نباشه و یا فهمیدن آنها خیلی سخت باشه و در بعضی موارد (استفاده از کاراکترهای غیر قابل چاپ) اصلا قابل مشاهده نباشه.
تو این قسمت هرکس برنامه دی آبفوسکیتری (برای دات نت) که با اون کار کرده یا میشناسه با مشخصاتش و میزان تواناییش معرفی کنه تا دیرتر به مرحله بحران (لو رفتن سورس و الگوریتم برنامه) برسیم و دیگر هیچ.
Nima NT
شنبه 15 تیر 1387, 15:36 عصر
سلام دوست عزیز ، برای اطلاعات بیشتر به پست زیر مراجه کن.
http://barnamenevis.org/forum/showthread.php?t=111904
در ضمن مسلما"‌استفاده از یک Obfuscator نمی تونه امنیت کافی رو برای برنامه شما فراهم کنه ، بهتره ترکیبی ازشون استفاده کن ،‌ضمنا" استفاده از Strong names و امضای دیجیتال فراموش نشود.
once4ever
شنبه 15 تیر 1387, 17:35 عصر
دوست خوب من، تو این تاپیک از امنیت برنامه صحبت نمیکنیم و فقط راجب امنیت سورس برنامه صحیت میکنیم که اون هم برنامه های دی آفوسکیتور مورد توجه هست.
یک برنامه دی آفوسکیتور تو اون تاپیک بود برای smartassembly. اگر با اون برنامه کار کردید ممنون میشم بنویسید تا چه حد سورسهارو برمیگردونه و آیا برای سایر آفوسکیتورها هم استفاده میشه یا نه.
یک برنامه دیگه هست بنام #Dis که نوشته دی آفوسکیت میکنه اما من کار خاصی ازش ندیدم! کسی باهاش کار کرده؟
برنامه های دیگه ای هم اگر هست بنویسید.
Nima NT
شنبه 15 تیر 1387, 17:52 عصر
اگه فایلت رو فقط یک بار با smartassembly محافظت بکنی برنامه Smartkill کارش رو می سازه ، یه فیلم آموزشی در مورد اون هم تو همون تاپیگ گذاشتم ( حجمی در حدود 1.5 مگ ) برداری خالی از لطف نیست.
لازم به ذکر هم هست که اگه شما برنامت رو با یه Obfuscator مشتی محافظت کنی تقریبا" برگردوندن سورس اون به VB یا #C تقزیبا" غیر ممکنه ، البته در اکثر موارد نه همه موارد.
برنامه Smartkill هم تمامی رشته های کد شده رو بر می گردونه و همین که Strong name رو از بین میبره ، Strong names هم یه چیزی تو مایه های CRC هستش‌( امضای دیجیتال و این حرفا )

علاوه بر #dis برنامه های زیادی وجود دارن که عین سورس رو بر میگردونن که شاه اونها هم Reflector هستش. !!!!
ولی همه این برنامه ها وقتی شما نرم افزارت رو محافظت کنی کم میارن و فقط به استخراج سورس IL اکتفا می کنن ، سورس IL هم یه چیزی تو مایه های اسمبلی هستش ، و هرکسی نمیتونه مثل ... سرش و بندازه بره تو سورس و همه چی رو بفهمه. :لبخند: