17,741
社区成员
发帖
与我相关
我的任务
分享VS.NET的大漏洞
用C#, managed C++或 Visual Basic.NET编写的EXE 或DLL 都可以被反编译出原 代码,我已经试过了,大家可以到http://www.remotesoft.com/salamander/index.html去看一看
大家看看有没有解决的办法,不然我对VS.NET已经没有信心了
大家看看有没有解决的办法,不然我对VS.NET已经没有信心了
...全文
请发表友善的回复…
发表回复
Soking 2003-05-19
- 打赏
- 举报
Dotfuscator 解决的问题
在 .NET 开发人员的圈子中,大家最关注的事情显然是知识产权遭到剽窃这一问题。我们可以在各种会议上听到对该问题的讨论,在联机新闻组中看到该问题成为论坛的主题。开发人员关心这一问题是很有道理的。他们希望使用 .NET 生产商用 Windows 软件,而这是一个充满竞争的行业。入行的门槛很低。任何人只要具备相应的技能、硬件和一些基本工具,就可以编写自己的软件,参与商业角逐。由于刚刚解释过的原因,.NET 使竞争对手有可能查看您的代码。即使他们不会公然抄袭您的代码,但他们无疑可以搜集对其有用的算法和构造,用在自己的产品中,而让您为他们白白服务。您是不是觉得没有人会干这种偷鸡摸狗的勾当?再好好想想吧!
MSIL 可读性还带来另一个不引人注意的后果,那就是会暴露机密的安全构造。显然,您没有在产品中加入安全代码(如果真的这样做,难度会比您想象的还要大)。这里的问题更加微妙,但同样危险。一旦您的安全逻辑公之于众,就相当于提供路标帮助人们破译您的算法。这种威胁十分可怕,以至 Sun Microsystems 使用 DashO(PreEmptive Solutions, Inc. 提供的一种 Java 模糊处理工具)对一些核心 Java 安全库进行了模糊处理。
我们应对的第三个问题是代码臃肿问题。和 Java 一样,.NET 是完全面向对象的。现在世界上都接受这种面向对象的方式,将其作为了一种编程范例,这是勿庸置疑的。OOP 的优点之一是能够使用类库迅速绕过乏味的“基础”代码的开发工作。我们现在从一组互相协调而且已经过测试的类继承,从而提供一个功能丰富的组合体。该组合体的功能可能比一个应用程序所需要的功能还要丰富。那么,在编译时所有这些额外功能都到哪儿去了呢?它直接进入了您的应用程序代码。Dotfuscator 专业版能够非常出色地
在 .NET 开发人员的圈子中,大家最关注的事情显然是知识产权遭到剽窃这一问题。我们可以在各种会议上听到对该问题的讨论,在联机新闻组中看到该问题成为论坛的主题。开发人员关心这一问题是很有道理的。他们希望使用 .NET 生产商用 Windows 软件,而这是一个充满竞争的行业。入行的门槛很低。任何人只要具备相应的技能、硬件和一些基本工具,就可以编写自己的软件,参与商业角逐。由于刚刚解释过的原因,.NET 使竞争对手有可能查看您的代码。即使他们不会公然抄袭您的代码,但他们无疑可以搜集对其有用的算法和构造,用在自己的产品中,而让您为他们白白服务。您是不是觉得没有人会干这种偷鸡摸狗的勾当?再好好想想吧!
MSIL 可读性还带来另一个不引人注意的后果,那就是会暴露机密的安全构造。显然,您没有在产品中加入安全代码(如果真的这样做,难度会比您想象的还要大)。这里的问题更加微妙,但同样危险。一旦您的安全逻辑公之于众,就相当于提供路标帮助人们破译您的算法。这种威胁十分可怕,以至 Sun Microsystems 使用 DashO(PreEmptive Solutions, Inc. 提供的一种 Java 模糊处理工具)对一些核心 Java 安全库进行了模糊处理。
我们应对的第三个问题是代码臃肿问题。和 Java 一样,.NET 是完全面向对象的。现在世界上都接受这种面向对象的方式,将其作为了一种编程范例,这是勿庸置疑的。OOP 的优点之一是能够使用类库迅速绕过乏味的“基础”代码的开发工作。我们现在从一组互相协调而且已经过测试的类继承,从而提供一个功能丰富的组合体。该组合体的功能可能比一个应用程序所需要的功能还要丰富。那么,在编译时所有这些额外功能都到哪儿去了呢?它直接进入了您的应用程序代码。Dotfuscator 专业版能够非常出色地
Soking 2003-05-19
- 打赏
- 举报
Java 和 .NET 的一个共同的理念是使用富于表现力的文件语法来构建可执行代码:Java 使用字节码,.NET使用 MSIL(Microsoft 中间语言)。这些中间文件比二进制机器代码高级得多,其中充满了一眼就可看出并且最终可理解的标识符和算法。.NET 还包含解释文件的预期运行时行为的可读元数据,这更增加了其代码被滥用的危险。再加上机械化的反编译器的帮助,您将陷入自有知识产权的代码被人窃取、安全遭受威胁的窘境。
关心其知识产权的组织在考虑使用 .NET 平台时需仔细研究这一问题。模糊处理是这样一种技术,它能对程序集中的符号进行无迹可寻的重命名,并提供很多其他手段,从而阻止进行反编译。正确地应用模糊处理技术,可使应用程序的抗反编译的保护能力以指数级增加,而应用程序不会受到任何影响。
关心其知识产权的组织在考虑使用 .NET 平台时需仔细研究这一问题。模糊处理是这样一种技术,它能对程序集中的符号进行无迹可寻的重命名,并提供很多其他手段,从而阻止进行反编译。正确地应用模糊处理技术,可使应用程序的抗反编译的保护能力以指数级增加,而应用程序不会受到任何影响。
Soking 2003-05-19
- 打赏
- 举报
VS2003自带的Dotfuscator Community Edition(迷魂器)可以让你放心!
kaneboy 2003-05-19
- 打赏
- 举报
这不能算Bug吧。
谁有这么好的耐心去研究从别人的代码反编译过来的代码啊?且不论反编译的代码的质量。
Delphi的RTL源码、MFC的源码、JDK的源码都唾手可得,谁去看了?
谁有这么好的耐心去研究从别人的代码反编译过来的代码啊?且不论反编译的代码的质量。
Delphi的RTL源码、MFC的源码、JDK的源码都唾手可得,谁去看了?
针对网络安全中出现的一些问题,介绍在sql注入式攻击、查询串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码、数据库等几方面存在的漏洞,并对这些漏洞进行分析,提出一些防范建议,适合网管人员学习。
