|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
10.12.2014, 14:06 | #1 | |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Защита приложения
Здравствуйте Уважаемые программисты!
Вообщем пишу некое коммерческое приложение на платформе .NET рассчитанное на большую аудиторию, так как приложение будет платное мне необходимо продумать максимально эффективную защиту от взлома. Суть приложения: Цитата:
1) Хороший код протектор или обфускатор если кто сталкивался, можно и платный. 2) Различные методы защиты такого плана приложения. Или вообщем как себя наилучшем способом застраховать.. Буду очень признателен. Последний раз редактировалось coNsept; 10.12.2014 в 14:28. |
|
10.12.2014, 14:17 | #2 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
EnigmaProtector умеет .NET
А вообще это бред, на .NET писать платное ПО. Стоит им только добраться до IL-кода,и плакала ваша защита вместе с вами. Допишут исходники и себе присвоят. Последний раз редактировалось Человек_Борща; 10.12.2014 в 14:23. |
10.12.2014, 14:26 | #3 |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Приложение уже выстроено так сказать на этой платформе и переписывать все будет трудоемко.
|
10.12.2014, 15:07 | #4 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
А если приложение на ASP.NET перестроить? Тогда собсно станет проблема защиты сайта, а не самого приложения. Все эти протекторы защищают до поры до времени, а вот сайт защитить куда проще - его механизм под рукой у автора всегда.
I'm learning to live...
|
10.12.2014, 15:14 | #5 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Часть логики на сервер перенести можно, ну в зависимости от задач приложения.
Типа приложение не само считает 2+2, а отправляет запрос серверу, и тот возвращает ответ 4. Впрочем судя по описанию, которое автор добавил, примерно так и есть. Не понял тогда зачем ему обфускаторы.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. Последний раз редактировалось Alex11223; 10.12.2014 в 15:19. |
10.12.2014, 16:51 | #6 | |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Цитата:
Часть проверки ключей на валидность все равно проходит на клиентской части и разрешает доступ к остальной функциональности или не разрешает, но здесь и прокол.. Проверку убрал да и получил доступ к остальному. Любые чеки на клиентской части снимаются в две минуты грубо говоря. Я подумал может сделать что-то вроде. 1) Приложение .NET - авторизация и управление данными *Получает по API ключ в зависимости от MAC адрес *Получает по API ссылку к примеру: https://google.ru *Вызывает нативное приложение "Native" скажем и передает данные (то есть Link с ключом) 2) Нативное приложение - Native Checker *Проверяет валидность ключей *Возвращает результат авторизации ну или ошибку что ключ неверный пойдите в попку. И приложение .NET в свою очередь в зависимости от результата обрабатывает данные, то есть отображает сайт. з.ы. Что здесь уязвимо помимо отладки нативного приложения? з.ы. Приложение в принципе можно привязать к одной железке з.ы. Ссылку на сайт можно отдавать в зашифрованном виде и расшифровывать на уровни Native ну и так далее по конвейеру собсно. В принципе это не критично страшно если увидят ссылку но не желательно конечно, просто как один из вариантов скрыть информацию. Последний раз редактировалось Stilet; 10.12.2014 в 19:42. |
|
10.12.2014, 17:59 | #7 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Какую схему вы бы не придумали, это тупо не важно. Ломать будут ваше приложение на .NET.
Как только доберутся до оригинального исполняемого файла, т.е. снимут протектор. Можно запускать какой-нибудь .NET Reflector, далее Visual Studio for C# и амба |
10.12.2014, 18:13 | #8 |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Так по схеме Native Checker будет обрабатывать информацию и без него .NET ничего не получит если ключи будут не валидны.
з.ы. Native Checker имеется ввиду нативное приложение. Последний раз редактировалось coNsept; 10.12.2014 в 18:56. |
12.12.2014, 14:19 | #9 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Если оно будет на ПК клиента, то суть та же.
|
12.12.2014, 18:25 | #10 |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
Согласен, дело времени в плане развернуть нативное приложение, поэтому я и создал тему чтобы аккумулировать эффективные мнения и решения для такой задачи чтобы усложнить работу реверсера, но исключительно для приложения, не хочу переводить все на веб приложение.
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Защита своего приложения. | egorzenit | Общие вопросы Delphi | 9 | 30.01.2015 02:07 |
Защита приложения паролем. | Kilya_sol | БД в Delphi | 7 | 20.06.2011 00:18 |
Защита приложения. | Pliks | Общие вопросы по Java, Java SE, Kotlin | 3 | 06.05.2010 15:18 |
Защита стороннего приложения | Mifody | Общие вопросы Delphi | 1 | 25.03.2010 13:19 |
защита приложения от копирования | flaxe | Общие вопросы Delphi | 2 | 19.11.2006 22:26 |