من اعلان بالا را خوندم در باره ی Delphi بود آیا راهی برای امنیت در .net هست تا سورس کار لو نره
ممنون

http://barnamenevis.org/forum/showthread.php?p=595138#post595138

عزیز جان یه سورس کد امنیتی یه چیزی اینا رو ما خودمون داشتیم و کرک شدیم یه راهی بهتر بدین، لطفا.

در حال حاضر هیچ راهی برای جلوگیری از لو نرفتن سورس در پلتفورم دات نت وجود ندارد شما فقط با پروتکتورهای موجود میتوانید برای کراکر سختی ایجاد کنید آن هم در حد ضعیف.

check it (http://stackoverflow.com/questions/2525/best-net-obfuscation-tools-strategy)out

من يه برنامه تجاري نوشتم و روش يه قفل نرم افزاري بر اساس شماره سريال هارد گذاشتم كه كاربر بيشتر از 30 سند نتونه ثبت كنه. در خل قفل هم از هشينگ استفاده كردم. روي ديتابيس هم پسورد انكريپت گذاشتم.
در نهايت، فايل اجرايي رو Obfuscate كردم و براي اطمينان بيشتر، اونو با mpress پك كردم.
ديگه خودمم كه دستي بر كرك نرم افزار هاي دات نت و غير دات نت داشتم، نتونستم كركش كنم.

اما يكي از دوستام كركش كرد و بيشتر از 30 نسخه داخلش ثبت كرد و پسورد ديتابيس رو به عنوان دماغ سوخته برام SMS كرد. :گیج:

ميخوام بگم هيچ جوره نميشه جلوي بعضي افراد رو گرفت.
حتي اگر يه Packer هم از خودت داشته باشي نميشه كاري كرد.

از CodeVeil استفاده كن.

از MPress استفاده نکنید , کلا" پکر درست و حسابی نیست , به نظر من از Smart Assembly استفاده کنید و تا میتونید قفل رو در جای جای برنامه فراخوانی کنید.
یه راه دیگه هم هست , اینکه ابتدا برنامه دات نت خودتون رو با Dotnet Reactor ( یکی از نسخه های قدیمی ) به فایل win32 تبدیل کنید و بعد از پروتکتوری که در آدرس زیر موجود هست استفاده کنید.:چشمک:
http://barnamenevis.org/forum/showthread.php?t=166238

سلام

بهترين راه، استفاده موضعي از Obfuscatorها، پراكنده كردن بخشهاي مهم برنامه (مثل مركز اعتبارسنجي) در چند بخش مجزا و كاملا وابسته به هم و Native كردن بعضي از بخشها (كه Native شدن آنها واقعا غير قابل اجتناب بوده است).
ابزارهاي مختلف، به دفعات در سايت معرفي شده‌اند كه ميبايست جستجو كنيد.

مدتي پيش در مورد ساختار Obfuscatorهاي موجود كمي تحقيق و بررسي كردم كه ماحصل بخشي از آن را به شكل اسلايد درآوردم و ممكن است به درد شما بخورد. Obfuscator.rar (http://www.mshams.ir/documents/Obfuscator.rar)

گزارش بسیار مفیدی بود , متشکرم
ولی اضافه کنم که تمامی OBfuscator ها لزوما" کد رو به حالت native تبدیل نمیکنن. بعضی هاشون این کار رو انجام میدن که همون طوری که عنوان شده زیاد هم موفق نبودن.

با همه ای اين اوضاع گمون كنم فعلا تو ايران استفاده از CodeVeil يه گزينه مناسب باشه.

اگه بشه مدیر تالار این بخش رو در اعلان بالا بزارن ممنون می شم چون واقعا دات نتی ها به این موضوع بسیار نیاز دارن البته بحث خیلی خوب پیش رفته ولی هنوز جای کار داره
در این جا از همه ی دوستان کمال تشکر رو دارم :تشویق:

درانتها هم می خواهم اگه بشه لینک دانلود CodeVeil رو بزارین چون من نتونستم درست( یعنی کرک شده) دانلودش کنم
قرار دادن لینک نرم افزارهای کرک شده در سایت ممنوع هست ( قانون 22 سایت )

ولی لطفا بیشتر بحث بشه:لبخند:

راستي يه نكته ديگه اي هم كه وجود داره اينه كه در نوشتن كد قفلتون، خسست به خرج نديد.
هر وقت لازم بود قفل چك بشه، همون جا كدشو دوباره بنويسين.
اينطوري اگه كركر تونست يه جارو پيدا كنه و غير فعال كنه، بقيه جاها دوباره قفل رو چك كنن.

راستي يه نكته ديگه اي هم كه وجود داره اينه كه در نوشتن كد قفلتون، خسست به خرج نديد.
هر وقت لازم بود قفل چك بشه، همون جا كدشو دوباره بنويسين.
اينطوري اگه كركر تونست يه جارو پيدا كنه و غير فعال كنه، بقيه جاها دوباره قفل رو چك كنن.
راه حلی که برای عبور از این مانع برای کراکر میتونه وجود داشته باشه نوشتن Keygen برای قفل شما هست , پس حتما" در تولید کد اول از طولانی بودن رشته کد فعالسازی نترسید و دوم حتما" از الگوریتم های نامتقارن استفاده کنید.

راه حلی که برای عبور از این مانع برای کراکر میتونه وجود داشته باشه نوشتن Keygen برای قفل شما هست , پس حتما" در تولید کد اول از طولانی بودن رشته کد فعالسازی نترسید و دوم حتما" از الگوریتم های نامتقارن استفاده کنید.
مسلماً نوشتن KeyGen خيلي مشكل تر از غير فعال كردن يا تغيير كد مورد نظر هست.
و حتماً دوستان براي قفل هاشون، يه الگوريتم خفن پياده ميكنن كه به همين راحتي، نشه ازش KeyGen درست كرد.

مسلماً نوشتن KeyGen خيلي مشكل تر از غير فعال كردن يا تغيير كد مورد نظر هست.
خیلی وقت ها ساده ترین راه تولید keygen هست.

و حتماً دوستان براي قفل هاشون، يه الگوريتم خفن پياده ميكنن كه به همين راحتي، نشه ازش KeyGen درست كرد.
هر قدر هم خفن باشه اگر غیر متقارن نباشه نمیتونه موثر باشه , حالا در این مورد یه جورایی open source بودن دات نت رو در نظر نمیگیریم.

راه حلی که برای عبور از این مانع برای کراکر میتونه وجود داشته باشه نوشتن Keygen برای قفل شما هست , پس حتما" در تولید کد اول از طولانی بودن رشته کد فعالسازی نترسید و دوم حتما" از الگوریتم های نامتقارن استفاده کنید.

الگوریتم های نامتقارن می شه توضیح بدین یعنی چه

اینجا (http://fa.wikipedia.org/wiki/%D8%B1%D9%85%D8%B2%D9%86%DA%AF%D8%A7%D8%B1%DB%8C) توضیحات کامل و جامعی داره.:چشمک:

ممنون
خوب راه کار امنیت فقط با CodeVeil بود

اگه يه نفر بتونه 10 دقيقه وقت بزاره و يه قفل به روش نامتقارن با سي شارپ بنويسه كه يه نرم‌افزار تستي رو محدود كنه، ما هم ياد ميگيريم.

تو تالار #C مطرح کنید شاید زودتر به نتیجه برسید , فکر کنم اینجا اکثرا" دلفی کار هستن.:لبخند:

خب بالاخره موضوع تاپیک همین رو می گه دیگه امنیت باز مابریم تو تالار دیگه مدیرای سایت گیر میدن
مدیران سایت اگه اجازه بدن من اونجا این تاپیک رو بزارم:خجالت::لبخند:

من به درخواست جناب بهنام اکبرزاده پاسخ دادم , درخواست کد کرده بودن و گفتم کد رو بهتره در تالار مربوطه درخواست کنید وگرنه پرداختن به مباحث امنیتی جاش همین جاست.:چشمک:

من به درخواست جناب بهنام اکبرزاده پاسخ دادم , درخواست کد کرده بودن و گفتم کد رو بهتره در تالار مربوطه درخواست کنید وگرنه پرداختن به مباحث امنیتی جاش همین جاست.:چشمک:

خيلي ممنون.
ولي من بهمن هستم، نه بهنام.
بايد يه تحقيق در موردش بكنم. بعد يه تاپيك ايجاد ميكنم.
آخه ممكنه يه وقت تاپيك هاي فروم زياد بشن و باز اين مديران فروم، گير بدن. :لبخند:

ولي من بهمن هستم، نه بهنام.شرمنده , نمیدونم چرا بهنام دیدم , شاید عجله کردم :خجالت:

آخه ممكنه يه وقت تاپيك هاي فروم زياد بشن و باز اين مديران فروم، گير بدن. :لبخند:قبلا" یه بحث ناتمام در مورد RSA در بخش دلفی وجود داشت ولی تابه حال در دات نت چیزی ندیدم , شاید اولینش شما باشید.

شرمنده , نمیدونم چرا بهنام دیدم , شاید عجله کردم :خجالت:

خواهش ميكنم.
يه تاپيك ايجاد كردم :

انواع قفل نرم افزاري به همراه كد (http://barnamenevis.org/forum/showthread.php?t=168659)