Toon posts:

Beschermen van signed XBAP applicatie

Pagina: 1
Acties:

maandag 24 november 2008 10:25

Acties:
  • 0 Henk 'm!
  • creator1988
  • Registratie: Januari 2007
  • Laatst online: 17:49

creator1988

Topicstarter
Vanwege een 'door de bomen het bos niet meer zien' scenario: heeft er iemand ervaring met obfuscation/protection tools die XBAP applications ondersteunen? Ik krijg middels Salamander en Spices.Net in ieder geval geen werkende applicaties.

De applicatie is ook gesigned met een verisign certificaat, dus dit lijkt me ook een probleem worden, omdat er geen aanpassingen aan de assembly gemaakt mogen worden na publicatie. Google geeft wel een aantal forum posts die enkel verwijzen naar de al bestaande obfuscators, maar ik vind nergens daadwerkelijke gebruikerservaringen.

maandag 24 november 2008 10:27

Acties:
  • 0 Henk 'm!
  • beany
  • Registratie: Juni 2001
  • Laatst online: 25-09 21:17

beany

Meeheheheheh

Je weet dat er ook tools zijn om obfuscatie weer teniet te doen?

Wat wil je precies beschermen? Waar ben je bang voor?

Als je je bron code wil beschermen, dan is .Net niet echt de juiste keuze.

edit:
En je weet ook dat een signed assembly redelijk eenvoudig te ontdoen is van het certificaat? Iemand die google en ilasm.exe heeft kan eenvoudig aanpassingen maken in de assembly.

[ Voor 33% gewijzigd door beany op 24-11-2008 10:30 ]

Dagelijkse stats bronnen: https://x.com/GeneralStaffUA en https://www.facebook.com/GeneralStaff.ua

maandag 24 november 2008 11:15

Acties:
  • 0 Henk 'm!
  • creator1988
  • Registratie: Januari 2007
  • Laatst online: 17:49

creator1988

Topicstarter
Het gaat nu allemaal even iets té gemakkelijk, moet even een extra obstakel in de weg gaan liggen. Als iemand écht kwaad wil dan kan je vrij veel met een decompiler, maar dat hou je toch.

Het ontdoen van een certificaat maakt niet uit, het gaat erom dat de obfuscator de applicatie opnieuw zou moeten signen (pre-deployment).

maandag 24 november 2008 11:28

Acties:
  • 0 Henk 'm!
  • beany
  • Registratie: Juni 2001
  • Laatst online: 25-09 21:17

beany

Meeheheheheh

Iemand die de moeite neemt om je app onder handen te nemen ziet een obfuscator niet als een obstakel, maar als een extra handeling die verricht moet worden om het doel te behalen.

Als ik jou was zou ik de tijd, moeite en geld er niet in stoppen. Want een beetje obfuscator kost namelijk wel geld.

Maar als je het toch echt wil doen: duik eens in het delayed signen van een assembly. Kijk hier eens voor info: http://msdn.microsoft.com/en-us/library/t07a3dye(VS.80).aspx

of google uiteraard :)

Dagelijkse stats bronnen: https://x.com/GeneralStaffUA en https://www.facebook.com/GeneralStaff.ua

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq