17,740
社区成员
发帖
与我相关
我的任务
分享关于.NET的安全性?很容易被跟踪!!!
我发现.NET的程序很容易被别人跟踪。如果又一个程序,可以轻松
跟踪出.NET程序所有调用的类的所有方法(包括私有方法),轻松得到
每个方法的参数和返回值,是不是很可怕?
在以前的VC程序跟踪DLL时还不一定知道DLL函数的参数,现在.NET程序
就轻松可以得到参数类型和参数名,如果程序被跟踪,是不是很不安全?
.NET程序这么不安全,有前途吗?
???
跟踪出.NET程序所有调用的类的所有方法(包括私有方法),轻松得到
每个方法的参数和返回值,是不是很可怕?
在以前的VC程序跟踪DLL时还不一定知道DLL函数的参数,现在.NET程序
就轻松可以得到参数类型和参数名,如果程序被跟踪,是不是很不安全?
.NET程序这么不安全,有前途吗?
???
...全文
请发表友善的回复…
发表回复
verybigbug 2002-12-04
- 打赏
- 举报
Release版也可以调试的。以可以得到函数调用参数的。
所以,很危险呀。
.NET好像也可以开发程序型的应用。ASP.NET我没有试过,
但VB.NET和C#开发的程序Application就是Release版也可以
轻松被监视的。
至于在服务器上的问题:如果你卖程序给客户,他就可以轻松
通过调试得到你的函数参数和函数调用路径的。
至于Softice来调试.NET程序到没什么可怕的。因为不能
轻松得到参数类型和函数定义以及参数值。
但是,用一个.NET专用调试器进行这些工作就很简单了。
所以,很危险呀。
.NET好像也可以开发程序型的应用。ASP.NET我没有试过,
但VB.NET和C#开发的程序Application就是Release版也可以
轻松被监视的。
至于在服务器上的问题:如果你卖程序给客户,他就可以轻松
通过调试得到你的函数参数和函数调用路径的。
至于Softice来调试.NET程序到没什么可怕的。因为不能
轻松得到参数类型和函数定义以及参数值。
但是,用一个.NET专用调试器进行这些工作就很简单了。
dotAge 2002-12-04
- 打赏
- 举报
1,你别发布出一个可供调试的版本。
2,他在客户端只能调试客户端的代码。
3,如果他跑到服务器上直接用debug工具(SOFTICE之类的东东),那不仅是asp.net,什么代码都不安全。
2,他在客户端只能调试客户端的代码。
3,如果他跑到服务器上直接用debug工具(SOFTICE之类的东东),那不仅是asp.net,什么代码都不安全。
verybigbug 2002-12-04
- 打赏
- 举报
听说有模糊机制导致反编译失败。
不过对这种程序进行调试不知道会不会失败。
各位误解了。我是指有一个工具,可以自动调试.NET的程序。
自动输出监视的函数调用参数。不知道和你自己设计的安全性
有什么关系。
你自己设计的安全算法需要调试吧,这个工具可以自动调试
你的程序,输出调用参数。对自己程序而言是一个调试工具,
对别人的程序而言是一个分析工具。
工具本身没错。枪在人民手里是保家卫国,在罪犯手里是杀人
放火。枪有错吗??
不过对这种程序进行调试不知道会不会失败。
各位误解了。我是指有一个工具,可以自动调试.NET的程序。
自动输出监视的函数调用参数。不知道和你自己设计的安全性
有什么关系。
你自己设计的安全算法需要调试吧,这个工具可以自动调试
你的程序,输出调用参数。对自己程序而言是一个调试工具,
对别人的程序而言是一个分析工具。
工具本身没错。枪在人民手里是保家卫国,在罪犯手里是杀人
放火。枪有错吗??
dotAge 2002-12-04
- 打赏
- 举报
开放不等于不安全,不安全是因为你的设计和布署有问题,比如Internet是开放的,但它有一系列安全措施保证客户端和服务器端的安全。
.Net技术也如同一活蹦乱跳的美少女,她跟谁都谈得来,谁也都喜欢她,但如果你没让她穿内裤,那她稍稍一动,就春光外泄了。因此你要好好包装一下她再让她出门。
.Net技术也如同一活蹦乱跳的美少女,她跟谁都谈得来,谁也都喜欢她,但如果你没让她穿内裤,那她稍稍一动,就春光外泄了。因此你要好好包装一下她再让她出门。
mywebcn 2002-12-04
- 打赏
- 举报
楼上的说法真精屁。
:)
:)
smilefox 2002-12-01
- 打赏
- 举报
国人越来越缺乏创造性,从开发程序来讲也是一样。
破解、反编译别人的东西要用大量精力,不如去创造更好的东西。相信你们是更好的程序员。
破解、反编译别人的东西要用大量精力,不如去创造更好的东西。相信你们是更好的程序员。
lkal4587 2002-11-30
- 打赏
- 举报
反编译了又怎么样?
“知识”让别人知道又怎样?
总有些东西是要靠自己努力,才会学到的
“知识”让别人知道又怎样?
总有些东西是要靠自己努力,才会学到的
verybigbug 2002-11-30
- 打赏
- 举报
不是反编译,是监视运行结果和调用顺序。很容易就被别人分析出
你的实现方案---这才是知识。。。
你的实现方案---这才是知识。。。
CForce 2002-11-30
- 打赏
- 举报
跟踪了又怎样?能反编译了,还需要跟踪吗?
verybigbug 2002-11-30
- 打赏
- 举报
哈哈,就没有安全性了。
.NET如果没有安全性,前途是不是有问题?
.NET如果没有安全性,前途是不是有问题?
xzygod 2002-11-29
- 打赏
- 举报
dll在服务器端,再说任何程序都可以被反编译,唯一能保护你得代码只有法律
