PDA

View Full Version : امنیت در کد های دات نت



quack
شنبه 29 مرداد 1384, 12:38 عصر
یک جا گفته میشه دات نت امنیت رو بالا برده یک جا دیگه گفته میشه اگه امنیت مهمه IL رو به اسمبلی تبدیل کنید ؟؟؟ !!!
جای دیگه ای هم این سووال رو مطرح کردم کسی تحویل نگرفت !!!!!!
http://www.barnamenevis.org/forum/showthread.php?t=18823

omid_Ahmadi
شنبه 29 مرداد 1384, 14:01 عصر
همونطور که محتویات یه برنامه به راحتی به زبان اسمبلی قابل مشاهده است محتویات یک فایل ساخته شده با .NET هم به راحتی به زبان IL قابل مشاهده است. یعنی چون اسمبلی های .NET به کد native کامپایل نمیشن و به صورت کد IL در دیسک ذخیره میشن. پس میشه کد IL اونها رو مشاهده کرد و همچنین اطلاعاتی که CLR برای امور خاصی مثل GC و یا IntelliSense استفاده میکنه نیز قابل دسترسی هستند (metadataها). پس شما میتونید به راحتی با استفاده از metadataها به ساختار کلی برنامه پی ببرید. چون IL هم یه مقدار سطح بالاتر از اسمبلی هست، پس راحتتر قابل Decompile است و احتمال از دست رفتن سورس بیشتر میشه. خوب در این حالت اگر بخواهید اطلاعات و سورس برنامه شما تحت هیچ شرایطی (یا حداقل به راحتی ) decompile نشه بهتره فایل خودتون رو از IL به Native Code تبدیل کنید.
این جنبه امنیتی در کدهای IL با موردی که جناب Inprise در تاپیکی که ذکر کردید گفتند تفاوت داره

quack
شنبه 29 مرداد 1384, 20:16 عصر
منظورم موردی بود که Inprise گفته بود . مبحثی که omid_Ahmadi گفت در تاپیک های دیگه بحث شده .

omid_Ahmadi
شنبه 29 مرداد 1384, 21:14 عصر
یک جا دیگه گفته میشه اگه امنیت مهمه IL رو به اسمبلی تبدیل کنید ؟؟؟ !!!


پس این مطلب کجا گفته شده؟ در تاپیکی که معرفی کردید چنین مطلبی نبود

quack
شنبه 29 مرداد 1384, 21:24 عصر
http://www.barnamenevis.org/forum/showthread.php?t=26769

و یک جای دیگه کاملتر فکر کنم توسط خود شما و اگه یادم باشه در قسمت امنیت نرم افزار توسط اشخاص دیگه .

omid_Ahmadi
شنبه 29 مرداد 1384, 21:28 عصر
خوب من هم توضیحاتی که در قسمت 2 این تاپیک نوشتم عطف بر نوشته های من در همین تاپیکی بود که شما لینک اون رو دادید. به جز این موارد هم اگر قسمتی مبهم به نظر میاد بفرمایید

quack
شنبه 29 مرداد 1384, 21:54 عصر
شما گفتید :
این جنبه امنیتی در کدهای IL با موردی که جناب Inprise در تاپیکی که ذکر کردید گفتند تفاوت داره

منظور من اینیکی جنبه بود

omid_Ahmadi
یک شنبه 30 مرداد 1384, 07:18 صبح
متاسفم، من اصلا منظور شما رو متوجه نمیشم.
اگر ممکنه سوالتون رو واضح بیان کنید.