2. Fórumok
  3. Szoftverfejlesztés
  4. Programozás topic
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #4540 Gh0sT addikt
    Új Válasz #4540
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Gh0sT

    addikt

    Sziasztok!

    Valaki tud olyan épkézláb megoldást, amivel egy dotnet (VB) alkalmazás visszafejtését meg lehet nehezíteni? Szembesültem azzal az igen szomorú ténnyel, hogy gyakorlatilag a teljes VB forráskód néhány kattintással kinyerhető az exe-ből, ami innentől kezdve megkérdőjelezi bármilyen védelem beépítésének eredményességét.

    Egyáltalán ha adott egy alkalmazás, aminek a használatát regisztrációhoz szeretném kötni, akkor hogyan lehet azt a leghatékonyabban megvalósítani?
    1. Irok a programban valamilyen algoritmust, ami a felhasználó neve szerint generál egy aktiváló kódot. Ez nem elég, mert egy falhasználónév és egy kulcs ismerete mellett másolható, használható bárhol az alkalmazás.
    2. Valamilyen hardver komponenst is beveszek a regisztrációs folyamatba, de ehhez meg meg kell tudnom az adott komponens egyedi ID-ját. Ezen kívül valahol az ID-t tárolnom kell, ami rossz esetben a kód, jó esetben valami keyfile, vagy adatbázis. Ha a kódban tárolom az ID-t, akkor minden exe-t fordíthatok le egyedileg. Ha valami key.fileban, akkor meg azt kell titkosítani.
    3. Valami webes aktiválós, sunyi módon adatbázishoz kapcsolódós megoldáson gondolkodom még, ami ellenőrizné, hogy a felhasználó jogosult-e a használatra. Ezzel meg az a probléma, hogy az offline futtatást herélem ki, vagy korlátozom, ezen kívül itt is kellene valami egyedi ID a gépről, ami alapján a jogosultság korlátozható lenne.

    Lényeg a lényeg, akármit is választok, ha a kód visszafejthető, akkor pillanatok alatt kideríthető a regisztrációs folyamat menete, ezáltal kiiktatható. Tehát: hogyan titkosítsam úgy a programom, hogy azt ne lehessen gyakorlatilag a forráskód szintjére visszafejteni?

Új hozzászólás Aktív témák