社区
.NET Framework
帖子详情
VS.NET的大漏洞
youngzi
2003-05-19 11:02:58
用C#, managed C++或 Visual Basic.NET编写的EXE 或DLL 都可以被反编译出原 代码,我已经试过了,大家可以到http://www.remotesoft.com/salamander/index.html去看一看
大家看看有没有解决的办法,不然我对VS.NET已经没有信心了
...全文
36
4
打赏
收藏
VS.NET的大漏洞
用C#, managed C++或 Visual Basic.NET编写的EXE 或DLL 都可以被反编译出原 代码,我已经试过了,大家可以到http://www.remotesoft.com/salamander/index.html去看一看 大家看看有没有解决的办法,不然我对VS.NET已经没有信心了
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Soking
2003-05-19
打赏
举报
回复
Dotfuscator 解决的问题
在 .NET 开发人员的圈子中,大家最关注的事情显然是知识产权遭到剽窃这一问题。我们可以在各种会议上听到对该问题的讨论,在联机新闻组中看到该问题成为论坛的主题。开发人员关心这一问题是很有道理的。他们希望使用 .NET 生产商用 Windows 软件,而这是一个充满竞争的行业。入行的门槛很低。任何人只要具备相应的技能、硬件和一些基本工具,就可以编写自己的软件,参与商业角逐。由于刚刚解释过的原因,.NET 使竞争对手有可能查看您的代码。即使他们不会公然抄袭您的代码,但他们无疑可以搜集对其有用的算法和构造,用在自己的产品中,而让您为他们白白服务。您是不是觉得没有人会干这种偷鸡摸狗的勾当?再好好想想吧!
MSIL 可读性还带来另一个不引人注意的后果,那就是会暴露机密的安全构造。显然,您没有在产品中加入安全代码(如果真的这样做,难度会比您想象的还要大)。这里的问题更加微妙,但同样危险。一旦您的安全逻辑公之于众,就相当于提供路标帮助人们破译您的算法。这种威胁十分可怕,以至 Sun Microsystems 使用 DashO(PreEmptive Solutions, Inc. 提供的一种 Java 模糊处理工具)对一些核心 Java 安全库进行了模糊处理。
我们应对的第三个问题是代码臃肿问题。和 Java 一样,.NET 是完全面向对象的。现在世界上都接受这种面向对象的方式,将其作为了一种编程范例,这是勿庸置疑的。OOP 的优点之一是能够使用类库迅速绕过乏味的“基础”代码的开发工作。我们现在从一组互相协调而且已经过测试的类继承,从而提供一个功能丰富的组合体。该组合体的功能可能比一个应用程序所需要的功能还要丰富。那么,在编译时所有这些额外功能都到哪儿去了呢?它直接进入了您的应用程序代码。Dotfuscator 专业版能够非常出色地
Soking
2003-05-19
打赏
举报
回复
Java 和 .NET 的一个共同的理念是使用富于表现力的文件语法来构建可执行代码:Java 使用字节码,.NET使用 MSIL(Microsoft 中间语言)。这些中间文件比二进制机器代码高级得多,其中充满了一眼就可看出并且最终可理解的标识符和算法。.NET 还包含解释文件的预期运行时行为的可读元数据,这更增加了其代码被滥用的危险。再加上机械化的反编译器的帮助,您将陷入自有知识产权的代码被人窃取、安全遭受威胁的窘境。
关心其知识产权的组织在考虑使用 .NET 平台时需仔细研究这一问题。模糊处理是这样一种技术,它能对程序集中的符号进行无迹可寻的重命名,并提供很多其他手段,从而阻止进行反编译。正确地应用模糊处理技术,可使应用程序的抗反编译的保护能力以指数级增加,而应用程序不会受到任何影响。
Soking
2003-05-19
打赏
举报
回复
VS2003自带的Dotfuscator Community Edition(迷魂器)可以让你放心!
kaneboy
2003-05-19
打赏
举报
回复
这不能算Bug吧。
谁有这么好的耐心去研究从别人的代码反编译过来的代码啊?且不论反编译的代码的质量。
Delphi的RTL源码、MFC的源码、JDK的源码都唾手可得,谁去看了?
window2008R2 X64
.NET
Framework 3.5.1 Padding Oracle MS10-070
漏洞
用于修复 window2008R2 X64
.NET
Framework 3.5.1 ASP
.NET
Padding Oracle
漏洞
(MS10-070)
浅析基于asp
.net
的网站安全
漏洞
及防范
针对网络安全中出现的一些问题,介绍在sql注入式攻击、查询串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码、数据库等几方面存在的
漏洞
,并对这些
漏洞
进行分析,提出一些防范建议,适合网管人员学习。
ASP
.NET
就业实例教程
课程1: ASP
.NET
基础入门,课程2: ADO
.NET
数据库访问技术应用,课程3:一般处理程序,课程4:三层架构,课程5:WebForm控件,课程6:委托、匿名方法、Lambda、Linq查询,课程7:ASP
.NET
MVC 专题标签:三层架构,MVC...
浅析基于asp
.net
的网站安全
漏洞
及防范_
.net
PDF_
.net
_
浅析基于asp
.net
的网站安全
漏洞
及防范 pdf
.NET
高级代码审计(第一课)XmlSerializer 反序列
漏洞
在
.NET
框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据 映射为
.NET
对象。XmlSerializer 类在程序中通过单个 API 调用来执行 XML 文档和对 象之间的转换。转换的映射规则在
.NET
类中通过元数据属性来表示,如果程序开发人 员使用 Type 类的静态方法获取外界数据,并调用 Deserialize 反序列化 xml 数据就会 触发反序列化
漏洞
攻击(例如 DotNetNuke 任意代码执行
漏洞
CVE-2017-9822),本 文笔者从原理和代码审计的视角做了相关脑图介绍和复现。
.NET Framework
17,741
社区成员
24,334
社区内容
发帖
与我相关
我的任务
.NET Framework
.NET技术 .NET Framework
复制链接
扫一扫
分享
社区描述
.NET技术 .NET Framework
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章