Sirect
05.07.2009, 12:39
Hey,
Ich mache euch hier mal ein kleines Tut wie ihr eure Anwendungen vor .NET-Disassemblern wie dem Reflector schützen könnt.
Als erstes müssen wir verstehen wie das Framework funktioniert.
Visual Studio -> Compiler -> *.exe mit Code -> Rechner des Clienten ( Interpretation )
Diese Funktionsweise erlaubt es aber einem Dritten die exe auszulesen und den Code anzuzeigen.
http://code-c4.com/sirect/safe/pics/1.png
Ich gehe mal davon aus dass ihr nicht wollte dass jeder euren hart erarbeiteten Code sehen kann, besonders wenn er sensible Daten enthält.
Deshalb laden wir uns von folgender Seite einen Obfuscator herunter, den sog. "Phoenix-Obfuscator".
Ein solches Programm ersetzt die Namen die wir benutzt haben durch Zufällige bzw. durch welche mit Sonderzeichen.
Bei diesem Beispiel habe ich eine Konsolenanwendung, ein sehr sehr simples CrackMe benutzt, welches gecrypted werden soll.
Starten wir also den Obfuscator und droppen unsere Exe hinein.
http://code-c4.com/sirect/safe/pics/2.png
Einfach unsere Exe markieren und auf Optionen klicken.
http://code-c4.com/sirect/safe/pics/3.png
Nun stellen wir alles so ein wie gezeigt, "Fields" führt leider in vielen Fällen zu fehlern, lieber auslassen.
http://code-c4.com/sirect/safe/pics/4.png
Optionen speichern und auf den Schlüssel klicken. Das Programm speichert jetzt eine neue Exe, welche wir mit dem Reflector öffnen können.
Bitte beachtet eine Sache : Bei solch einem einfachen Programm gibt es kaum Möglichkeiten Dinge zu crypten. Bei einer Forms-Anwendung ist das ganze viel effektiver, dabei kommt es sogar zu abstüzen des Reflectors aufgrund von speziellen Sonderzeichen.
http://code-c4.com/sirect/safe/pics/5.png
Wie wir sehen ist der Code nun schwerer zu entziffern, ihr solltet das ganze mal bei einer Forms-Annwendung testen und dann versucht mal den Code zu entziffern :)
Sirect
Phoenix Obfuscator : http://www.ntcore.com/phoenix.php
Ich mache euch hier mal ein kleines Tut wie ihr eure Anwendungen vor .NET-Disassemblern wie dem Reflector schützen könnt.
Als erstes müssen wir verstehen wie das Framework funktioniert.
Visual Studio -> Compiler -> *.exe mit Code -> Rechner des Clienten ( Interpretation )
Diese Funktionsweise erlaubt es aber einem Dritten die exe auszulesen und den Code anzuzeigen.
http://code-c4.com/sirect/safe/pics/1.png
Ich gehe mal davon aus dass ihr nicht wollte dass jeder euren hart erarbeiteten Code sehen kann, besonders wenn er sensible Daten enthält.
Deshalb laden wir uns von folgender Seite einen Obfuscator herunter, den sog. "Phoenix-Obfuscator".
Ein solches Programm ersetzt die Namen die wir benutzt haben durch Zufällige bzw. durch welche mit Sonderzeichen.
Bei diesem Beispiel habe ich eine Konsolenanwendung, ein sehr sehr simples CrackMe benutzt, welches gecrypted werden soll.
Starten wir also den Obfuscator und droppen unsere Exe hinein.
http://code-c4.com/sirect/safe/pics/2.png
Einfach unsere Exe markieren und auf Optionen klicken.
http://code-c4.com/sirect/safe/pics/3.png
Nun stellen wir alles so ein wie gezeigt, "Fields" führt leider in vielen Fällen zu fehlern, lieber auslassen.
http://code-c4.com/sirect/safe/pics/4.png
Optionen speichern und auf den Schlüssel klicken. Das Programm speichert jetzt eine neue Exe, welche wir mit dem Reflector öffnen können.
Bitte beachtet eine Sache : Bei solch einem einfachen Programm gibt es kaum Möglichkeiten Dinge zu crypten. Bei einer Forms-Anwendung ist das ganze viel effektiver, dabei kommt es sogar zu abstüzen des Reflectors aufgrund von speziellen Sonderzeichen.
http://code-c4.com/sirect/safe/pics/5.png
Wie wir sehen ist der Code nun schwerer zu entziffern, ihr solltet das ganze mal bei einer Forms-Annwendung testen und dann versucht mal den Code zu entziffern :)
Sirect
Phoenix Obfuscator : http://www.ntcore.com/phoenix.php