PDA

View Full Version : حرفه ای: بالا بردن امنیت نرم افزار نوشته شده.


ebrahim.rayatparvar
دوشنبه 22 شهریور 1400, 16:13 عصر
سلام دوستان.
امید وارم حال و هوای همه عزیزان خوب باشه. شاید این پست عنوانش کمی تکراری باشه چون پست های قبلی خیلی قدیمی بوده و شلوغ گفتم یه پست جدید بزارم و سوالات خودم رو بیان کنم.
همه عزیزان میدونید که یک نرم افزار باید موارد امنیتی متفاوتی رو رعایت کنه مثل انکریپت یا هش کردن پسورد ها و مشخصات حساس، لاگ انداختن و ... موارد دیگه که بسته به نیاز نرم افزار و مشتری گذاشته میشه.

ولی یکی از موارد مهم دیگه ایمن کردن خود سورس نرم افزار هست. سوروس کد های نیتیو یک خوبی ای که دارن برگردوندن سورس نشدنی هست یا بهتری بگیم خیلی سخت که من به شخصه ندیدم کسی بهگه سورس کد نیتیو مثل دلفی رو برگردوندم(اگه تجربه این کار رو داره ما خیلی خوشحال میشیم بدونیم :لبخند:). بحث من کرک نرم افزار نیست چون نیتیو هم کرک میشه مثل آب خوردن برای کسی که اینکاره هست. بحث من لو رفتن بیزینس هست چون وقتی برنامه ای که با سی شارپ نوشته بشه وقتی exe رو به نرم افزاری مثل dnspy میدیم خود سورس کد ها رو میشه دید.

حالا بحث اینه که دوستانی که با پروتکتر های مختلفی مثل اسمارت اسمبیلی یا انیگما یا agildotnet و ... کار کردن پیشنهادات خودشون رو بدم و بگن کدوم بهتره و چرا.
البته در نظر بگیری مواردی مثل گیر ندادن آنتی ویروس ها سبک بودم مبهم سازی خوب و ... اینا رو هم در گفت های خودتون در نظر بگیرید تا بتونیم به یه جمع بندی خوبی برای خودمون و همه دوستانی که این مشکل رو دارند برسیم.

با تشکر
ابراهیم
arastoahmadi
چهارشنبه 24 شهریور 1400, 09:40 صبح
از نرم افزار SmartAssembly استفاده کنید خیلی عالیه ، من با تمامی پروتکتورها پروتکت کردم حتی WinLicense و بعدش تونستم کدشو دوباره ببینم ولی smart رو من تا حالا نتونستم باز کنم ولی کلا پروتکتورهای دیگه رو تونستم به نحوی دور بزنم، ضمنن شما میتونید اول با deepsea obfuscator کدهاتون رو مبهم سازی کنید و بعد دوباره فایلی که با DeepSea پروتکت کردید رو این دفعه با Smart پروتکت کنید ، یه کم حجمش میره بالا ولی ارزش داره
ShayanFiroozi
پنج شنبه 01 مهر 1400, 22:19 عصر
سلام ،
پیشنهاد بنده .Net Reactor هستش ، البته باید تنظیماتشو دقیق انجام بدین.
ebrahim.rayatparvar
جمعه 02 مهر 1400, 11:54 صبح
اسمارت اسمبلی میشه گفت هم حجم رو بالا میبره و هم خیلی راحت قابل برگشته و از لحاظ امنیت خیلی ضعیفه و کمی قدیمی و مثل رقیب های خودش نتونست خودشو بالا بکشه ولی برای موارد کوچک یا شروع خوبه
ebrahim.rayatparvar
جمعه 02 مهر 1400, 11:59 صبح
سلام ،
پیشنهاد بنده .Net Reactor هستش ، البته باید تنظیماتشو دقیق انجام بدین.

موافقم با این پیشنهاد یکی از آیتم خوب در این زمان همین .net reactor هست و امکانات خوبی داره و از لحاظ امنیتی خیلی خوبه فقط یه بدی که داره بعضی از آنتی ویروس های بهش گیر میدن البته با سرتیفیکت دادن به exe خودمون میتونیم تعداد آنتی ویروس ها را کم کنیم ولی باز هم بعضی از آنتی ویروس ها مثل بیتدیفندر و موارد دیگه به عنوان ویروس میشناسنش.
البته یک نکته بگم حتی از exe خودمان رو با VM Protect که یکی از بهترین های پروتکت هست ایمن کنیم باز آنتی ویروس ها گیر میدن. که برای اینکه تعداد آنتی ویروس کم بشه باید برای exe خودمان سرتیفیکت معتبر گرفت

با تشکر
ابراهیم