.NET Anwendung schützen.

[YannicK]

Hallo Free-hack member

Ich wollte euch fragen wie ich am besten meine vb.NET Anwendung schützen könnte.
Da ich leider keinen Root Server besitze um eine LiveÜberprüfung durchzuführen muss ich auf eine HTTP verifizierung (loginname / password) zurückgreifen.

Jetzt sind eure kreativen Ideen gefragt! Welche Idden habt ihr den um unverifizierten zugriff zu verhindern.

Dazu wollte ich noch fragen ob ihr noch ein paar gute .NET kompatible Crypter kennt um ein Decompilieren zu erschweren.

[IRET]

.net obfuscator - Google-Suche

Da kannst du dir jetzt einen aussuchen

[sunny-boy3]

.net obfuscator ist keine freeware nur die light aber die is shit nimm einen anderen.
Der schützt dich kein stück

[hackerking]

@fuckinghot & sunny-boy
Ich glaube er meinte nicht obfuscaten sondern eine Protection wie mit HWID:

Da ich leider keinen Root Server besitze um eine LiveÜberprüfung durchzuführen muss ich auf eine HTTP verifizierung (loginname / password) zurückgreifen.

@YannicK
Wenn du obfuscaten willst {smartassembly} (gibts auf genug Seiten free Einfach mal Google benuitzen), ansonsten halt HWID schutz einbauen, wo die HWID Keys in eine Datenbakn geschrieben werden

[blackberry]

Und am besten die Keys mehrfach verschlüsseln und Junk-Code einfügen usw. und am Ende die Keys mit einer If-Abfrage abgleichen!
(zu beachten: in obigem Satz befindet sich sehr viel [versteckte?] Ironie! Was ich damit sagen will ist: der Schutz ist nur so stark wie sein schwächstes Glied - und bei allen HWID Protektionen, die ich in diesem Forum je gesehen habe hieng dann alles an einer einzigen If-Abfrage...)

[YannicK]

Und am besten die Keys mehrfach verschlüsseln und Junk-Code einfügen usw. und am Ende die Keys mit einer If-Abfrage abgleichen!
(zu beachten: in obigem Satz befindet sich sehr viel [versteckte?] Ironie! Was ich damit sagen will ist: der Schutz ist nur so stark wie sein schwächstes Glied - und bei allen HWID Protektionen, die ich in diesem Forum je gesehen habe hieng dann alles an einer einzigen If-Abfrage...)

Problem bei den HWID Sicherungen ist nunmal das decompilierter vb.net code gut leserlich ist.

Weil dan könnte man alles über einen Hex Editor verändern.

Wie sicher sind eigentlich diese Obfuscator. Mit dem richtigen Packer könnte man die ja wieder "entpacken" o_o.

[chilln]

Wenn das auf den einfachen Weg macgen willst nimm Smartassembly 5 stelle alles auf Ultra,
packe deine wichtigen schützenswerten methoden in eine Klassenbibliothek, die du zur Runtime nachlädst, diese hast du als verschlüsselte Resource in deinem Projekt, und das wird entschlüsselt mit der HardwareID(die kannste ja nochmal mit Private&Public Key Verfahren verschlüsseln, sodass der Kunde seine eigene richtige HardwareID nicht sieht), irgendnem Salt den du zur Runtime generiertst oder vom Server abfragst oder whatever und wenn dann irgendwas falsch ist dann werden die wichtigen Methoden gar nicht geladen und es gibt keine if-Abfrage zum cracken.

Bei noch größerer Paranoia kannst du ja noch eine digitale Signatur von deiner Datei erstellen und die beim starten auch irgendwie einbauen, sodass das verändert nicht mehr startet, obwohl das smartassembly eigentlich schon machen sollte


EDIT:// Achja keine Strings offen rumliegen lassen, die Hinweise geben

[EBFE]

Mit NET lässt sich die Verschlüsselung von Codeteilen recht simpel verwirklichen (da man Assemblys während der Laufzeit laden und ausführen kann) Dynamically load a class and execute a method in .NET - CodeProject Assembly.LoadFrom-Methode (System.Reflection) Einfach einige Codeteile auslagern und mittels HWID verschlüsseln.
Beim Ausführen werden sie geladen und mittels ermittelter HWID entschlüsselt.
Nun muss man nur die Routine zum Auslesen der HWID schützen, damit das nicht ganz so einfach nachvollziebar wird.
Mit oder so ganz ohne Packer/Obfuscater kann es niemand mehr ohne eine gültige ID cracken