حرفه ای: امنیت توابع موجود در dll [بایگانی]

View Full Version : حرفه ای: امنیت توابع موجود در dll

M.T.P

سه شنبه 18 خرداد 1389, 14:31 عصر

اگه بخوایم یک تابعی رو در یک dll بزاریم و امنیتش رو تضمین کنیم ، چکار باید کرد؟
بعنوان مثال من تابع تبدیل تاریخ ها به یکدیگر رو تو یه dll گذاشتم و با برنامه فروختم رفته ، خب اگه طرف vb داشته باشه میتونه dll من رو تو Refrences اضافه و از توابعش استفاده کنه.
حالا منظورم تابع تبدیل تاریخ نیست اینا که:بامزه: ،،، کلا عرض میکنم ، هر تابعی !
یه وقت خودم به فکرم افتاد که هر تابع داخل dll رو یه آرگومان به اسم Password as string بهش اضافه کنم که فکر خوبی بود و وقتی به اون مقدار False میدادی Exit Function میشد و تابع خونده نمیشد.
اما میخواستم بدونم راهکار بهتری هست یا نه ؟ :متفکر:

ali_habibi1384

سه شنبه 18 خرداد 1389, 14:52 عصر

خب راهکار شما خیلی خوبه اما اینو مد نظر داشته باش که بازهم ممکنه رمزت لو بره مثلا طرف بیاد یه برنامه بنویسه که به همه حالتها اعداد و حروف رو ترکیب کنه و در نهایت رمز رو پیدا کنه. ولی در هر صورت من روش شما رو تایید می کنم . میشه پسورد رو هم وابسته به زمان کرد مثلا در هر روز که برنامه میخواد باز بشه تاریخ رو از سیستم بگیره و با یکسری تغییرات به dll پاس بده و dll هم اونجا با توجه به تاریخ جاری و رمز عبور وارد شده اعتبار اونو چک کنه .
این روش طرف اگه رمز یک روزت رو هم پیدا کنه فرداش رمز عوض میشه. نظرت چیه؟

REZADG

چهارشنبه 19 خرداد 1389, 05:42 صبح

علی جان لازم نیست برنامه ای واسه پیدا کردن رمز انجام بدید چون نمیشه خیلی زیاد روی امنیت اکتیو ایکس ها و Dll ها حساب باز کرد با یک برنامه رایگان نظیر VB Decompiler میشه دی کامپایل کرد و هم رمز رو دید هم سورس کد ها رو
از من گفتن اگر Dll ها رو خودتون نوشتید جدا از پروژه ی اصلی تو یه پروژه ی دیگه Dll ش نکنید و کنار برنامه تو یه کلاس ازش استفاده کنید

ali_habibi1384

چهارشنبه 19 خرداد 1389, 13:38 عصر

موافقم اما Vb Decompiler سورس رو کامل و درست بهت نمیده . البته من خودم هیچوقت توی dll نمی نویسم یه ماژول درست می کنم، سورس ماژولها رو نمیشه بدست آورد.

parselearn

چهارشنبه 19 خرداد 1389, 20:59 عصر

من از روشي كه گفتيد در Dllها و OCXهام استفاده كردم
حداقلش تا الان گزارشي از استفاده اونها نديدم

علیرضا حسن زاده

چهارشنبه 19 خرداد 1389, 21:10 عصر

موافقم اما Vb Decompiler سورس رو کامل و درست بهت نمیده . البته من خودم هیچوقت توی dll نمی نویسم یه ماژول درست می کنم، سورس ماژولها رو نمیشه بدست آورد.
با ورژن جدیش هم امتحان کردین فکر کنم همچی رو نشون میده فقط یکم کند عمل میکنه البته فایل من حدود 6 مگ بود

Nima NT

چهارشنبه 19 خرداد 1389, 21:34 عصر

سورس ماژولها رو نمیشه بدست آورد.سورس ماژول ها رو هم میشه به دست آورد.
در مورد برنامه های Native امکان دسترسی به سورس کد برنامه مثل دات نت وجود نداره ولی میشه کدها رو در حد اینکه بشه روش رو فهمید بیرون کشید.