Konu: DLL ile Güvenlik Sağlanır mı ?
Tekil Mesaj gösterimi
  #8 (permalink)   iTrader 
Alt 2008-05-14, 13:06
hakanizm - ait Kullanıcı Resmi (Avatar)
hakanizm hakanizm isimli üyemiz çevrimdışıdır. (Offline)
Gold Member
  
Üyelik tarihi: May 2006
Nerden: Nereye
Mesajlar: 1.051
Tecrübe Puanı: 3
iTrader: %0/0
hakanizm will become famous soon enough
Standart
Şimdi sorularıma ceviz.net sitesinde bir arkadaş cevap yazmış. Yazdığı cevabı ve benim ona cevabından sonra sorduğum soruyu buraya yazacağım.. Soracağım soruya sizler de cevap verirseniz sevinirim.. Bu arada DincerAydogdu diğer arkadaşın tavsiye ettiği program dotfuscator senin ki de obfuscate arasındaki farkı biliyor musun ?

---------------------
Diğer arkadaşın cevabı :
Reflector ile kodun tamamı görünebilir. Kod karıştırma işlemi sadece elde edilen kodun değerlendirilme işlemini zorlaştırır. Eğer programın kırılmaya değer olduğuna inanıyorsan o zaman bu niyette olan kişinin işini zorlaştırman lazım. İlk adım uygulamayı dll içine paketlemektir. Böylece sunucuya erişimi olan herkesten bir ölçüde korumuş oldun.

Ama reflector kullanan herhangi bir şahıs, yine kodlarını görebilecek. İkinci adım olarak dotfuscator (veya başka bir kod karıştırıcı) ile kod çözülse bile anlamsız ve karmakarışık hale gelecek şekilde düzenledin. (ByVista nın verdiği bağlantı bu kavramı çok iyi açıklamaktadır.) Şimdi sunucuya erişimi olan şahıs reflector ile kodu disassemble etse dahi, çözmesi aşırı zorlaştı. Neredeyse senin programı geliştirirken sarfettiğin eforun birkaç mislini harcaması lazım ki, senin programın içine yerleştirdiğin kontrol noktasını bulup, msil ile değiştirip atlatsın.

Senin yazdığın program, dünya çapında yaygın kullanılan bir program olsa, veya eşsiz ve tekniği merak edilen bir program olursa, bu efor da sarfedilir ve program senin koyduğun kontrol noktası atlatılarak çalıştırılabilir.

Kendine bir karıştırıcı araç seçersen, bulduğun her güvenlik önlemi yeterli olacaktır diye düşünüyorum. Çünkü "Control flow" tekniği senin yaptığın kontrolü gizleyecektir.
---------------------
**************************
Benim ona ve sizlere sorum :
---------------------------
Verdiğin bilgiler için teşekkürler.
Öncelikle dotfuscator kullanım şekli tam olarak nedir ? Yani adımların sırası nasıldır ?
1- dotfuscator ile kodları karıştırmak
2- karışmış kodları dll ye çevirmek
Yoksa
Tam tersi mi ?
1- kodları dll ye çevirmek
2- dll yi dotfuscator ile karıştırmak

Bir de şu var dll yapmak bir satırlık dos komutuyla mümkün.
Peki dotfuscator kullanımı basit midir ? Yani birkaç karışık işlem mi yapmalıyım ? Yoksa Open File And Mix falan mı demeliyim ?

Not: Reflector ile kodları bulmayı ben beceremedim o zaman.. Çünkü benim kendi değişkenlerimi gördüm. Onlarca farklı şey gördüm. Değişkenlerime tıkladığımda da standart 3-5 satırlık kodlar görmüştüm. O kodlar da bana ait değildi.
__________________
www.bursarehberi.net
Alıntı ile Cevapla