Защита приложения

[coNsept]

Здравствуйте Уважаемые программисты!

Вообщем пишу некое коммерческое приложение на платформе .NET рассчитанное на большую аудиторию, так как приложение будет платное мне необходимо продумать максимально эффективную защиту от взлома.

Суть приложения:

Цитата:

Приложение является неким сервисом со встроенным браузером что отображает различную информацию с разных сайтов.
Для того чтобы клиент мог получить доступ к данной информации он должен сперва оплатить некую сумму N и далее иметь возможность работать
с данным приложением и уже конкретно с той информацией.
Я подумал что наилучшем способом организовать способ платежки это сделать некий веб сервис и уже конкретно по факту оплаты отдавать доступ к приложению.

з.ы. Но соответственно возникает ряд вопросов по защите приложения, так как на сегодняшний день снять какой либо протектор или обфускатор .NET как два пальца обкакать, поэтому, подскажите пожалуйста:

1) Хороший код протектор или обфускатор если кто сталкивался, можно и платный.
2) Различные методы защиты такого плана приложения.

Или вообщем как себя наилучшем способом застраховать.. Буду очень признателен.

[Человек_Борща]

EnigmaProtector умеет .NET
А вообще это бред, на .NET писать платное ПО. Стоит им только добраться до IL-кода,и плакала ваша защита вместе с вами. Допишут исходники и себе присвоят.

[coNsept]

Приложение уже выстроено так сказать на этой платформе и переписывать все будет трудоемко.

[Stilet]

А если приложение на ASP.NET перестроить? Тогда собсно станет проблема защиты сайта, а не самого приложения. Все эти протекторы защищают до поры до времени, а вот сайт защитить куда проще - его механизм под рукой у автора всегда.

[Alex11223]

Часть логики на сервер перенести можно, ну в зависимости от задач приложения.
Типа приложение не само считает 2+2, а отправляет запрос серверу, и тот возвращает ответ 4.

Впрочем судя по описанию, которое автор добавил, примерно так и есть. Не понял тогда зачем ему обфускаторы.

[coNsept]

Цитата:

Впрочем судя по описанию, которое автор добавил, примерно так и есть. Не понял тогда зачем ему обфускаторы.

Взаимодействие так и есть то, но проблема в другом..
Часть проверки ключей на валидность все равно проходит на клиентской части и разрешает доступ к остальной функциональности или не разрешает, но здесь и прокол.. Проверку убрал да и получил доступ к остальному.
Любые чеки на клиентской части снимаются в две минуты грубо говоря.

Я подумал может сделать что-то вроде.

1) Приложение .NET - авторизация и управление данными

*Получает по API ключ в зависимости от MAC адрес
*Получает по API ссылку к примеру: https://google.ru
*Вызывает нативное приложение "Native" скажем и передает данные (то есть Link с ключом)

2) Нативное приложение - Native Checker

*Проверяет валидность ключей
*Возвращает результат авторизации ну или ошибку что ключ неверный пойдите в попку.

И приложение .NET в свою очередь в зависимости от результата обрабатывает данные, то есть отображает сайт.

з.ы. Что здесь уязвимо помимо отладки нативного приложения?
з.ы. Приложение в принципе можно привязать к одной железке
з.ы. Ссылку на сайт можно отдавать в зашифрованном виде и расшифровывать на уровни Native ну и так далее по конвейеру собсно.
В принципе это не критично страшно если увидят ссылку но не желательно конечно, просто как один из вариантов скрыть информацию.

[Человек_Борща]

Какую схему вы бы не придумали, это тупо не важно. Ломать будут ваше приложение на .NET.

Как только доберутся до оригинального исполняемого файла, т.е. снимут протектор.
Можно запускать какой-нибудь .NET Reflector, далее Visual Studio for C# и амба

[coNsept]

Так по схеме Native Checker будет обрабатывать информацию и без него .NET ничего не получит если ключи будут не валидны.
з.ы. Native Checker имеется ввиду нативное приложение.

[Человек_Борща]

Если оно будет на ПК клиента, то суть та же.

[coNsept]

Согласен, дело времени в плане развернуть нативное приложение, поэтому я и создал тему чтобы аккумулировать эффективные мнения и решения для такой задачи чтобы усложнить работу реверсера, но исключительно для приложения, не хочу переводить все на веб приложение.