Скрыть код

Автор Тема: Скрыть код  (Прочитано 25233 раз)

0 Пользователей и 5 Гостей просматривают эту тему.

Оффлайн Александр Ривилис

  • Administrator
  • *****
  • Сообщений: 13882
  • Карма: 1787
  • Рыцарь ObjectARX
  • Skype: rivilis
Re: Скрыть код
« Ответ #45 : 19-03-2019, 16:01:08 »
Привалов Дмитрий,
Александр Пекшев aka Modis,
С оффтопом заканчиваем.
Не забывайте про правильное Форматирование кода на форуме
Создание и добавление Autodesk Screencast видео в сообщение на форуме
Если Вы задали вопрос и на форуме появился правильный ответ, то не забудьте про кнопку Решение

Оффлайн Привалов Дмитрий

  • ADN Club
  • *****
  • Сообщений: 546
  • Карма: 119
Re: Скрыть код
« Ответ #46 : 19-03-2019, 16:56:44 »
Все статьи по теме говорят одно и то же - все гораздо хуже чем вы думаете. Никакой защиты нет вообще. Обфускаторы только путают код, удлиняют анализ, но никак его не защищают. Считайте, что они все взломаны.
Ну так логично, если код находится локально и работает его можно читать, править. Рекомендации выносить важные функции во вне - на сайт, в ключ электронной защиты, шифровать прятать.

Интересно читать форумы хакеров. Переписка примерно следующая
1. .NET защищен, как определить каким обфускатором?
2. Парни подскажите чем взломать обфускатор .....
3. Че пока не смогли взломать?
4. Через год вышла утилита ххх ей можно.

В одной статье было упоминание что нормальны обфускаторы стараются спрятать вызовы методов используя различные механизмы. У распространенных(популярных)  обфускаторов эти механизмы ломают и пишут дешифраторы вызовов. И новые версии обфускаторов могут ничего не давать в плане защиты, если механизм сокрытия вызовов тот-же. Автор статьи тогда сказал, что по изучению обфускаторов решил написать свой, для того, чтобы у хакеров не было в распоряжения механизма сокрытия вызовов методов.

Оффлайн Привалов Дмитрий

  • ADN Club
  • *****
  • Сообщений: 546
  • Карма: 119
Re: Скрыть код
« Ответ #47 : 19-03-2019, 17:06:52 »
Оригинально! Вот да, что-то такое и надо придумывать.
Есть еще сложная идея. Некоторые вирусы не содержат зловредного кода и антивирусник ничего в них не находит. Через некоторое время они скачивают код из сети и запускают.
Наверняка сложно анализировать такой код, т.к. надо найти блок подгрузки и перехватить кусок подгружаемого кода, что добавляет сложности. ;-)

Оффлайн Александр Ривилис

  • Administrator
  • *****
  • Сообщений: 13882
  • Карма: 1787
  • Рыцарь ObjectARX
  • Skype: rivilis
Re: Скрыть код
« Ответ #48 : 19-03-2019, 17:08:22 »
Через некоторое время они скачивают код из сети и запускают.
Это если их пускают в сеть.
Не забывайте про правильное Форматирование кода на форуме
Создание и добавление Autodesk Screencast видео в сообщение на форуме
Если Вы задали вопрос и на форуме появился правильный ответ, то не забудьте про кнопку Решение

Оффлайн avc

  • ADN Club
  • *****
  • Сообщений: 822
  • Карма: 166
    • Мои плагины к Автокаду
Re: Скрыть код
« Ответ #49 : 20-03-2019, 23:42:03 »
Возникла еще одна идея по теме. Можно ли как-то проверить, что плагин запущен из-под отладчика? Первое, что приходит в голову - поискать в процессах exe отладчика VS (как его там... devenv.exe ?)
Или еще лучше в самом коде обнаружить, что он перекомпилирован в DEBUG. Это возможно?

Оффлайн Александр Ривилис

  • Administrator
  • *****
  • Сообщений: 13882
  • Карма: 1787
  • Рыцарь ObjectARX
  • Skype: rivilis
Re: Скрыть код
« Ответ #50 : 20-03-2019, 23:48:01 »
Можно ли как-то проверить, что плагин запущен из-под отладчика?
Можно, но сложно, так как для таких случаев используют скрывающие себя отладчики. Вот эта функция в Win32 API проверяет запущен ли код из под отладчика: IsDebuggerPresent 
И вообще посмотри эту статью: https://www.codeproject.com/Articles/670193/Csharp-Detect-if-Debugger-is-Attached
Но и на неё находят противоядие.
Не забывайте про правильное Форматирование кода на форуме
Создание и добавление Autodesk Screencast видео в сообщение на форуме
Если Вы задали вопрос и на форуме появился правильный ответ, то не забудьте про кнопку Решение

Оффлайн avc

  • ADN Club
  • *****
  • Сообщений: 822
  • Карма: 166
    • Мои плагины к Автокаду
Re: Скрыть код
« Ответ #51 : 21-03-2019, 00:09:26 »
Можно, но сложно, так как для таких случаев используют скрывающие себя отладчики.
От тех, кто использует скрывающие себе отладчики уже ничто не спасет :) А вот System.Diagnostics.Debugger.IsAttached - это то что надо! Спасибо.

Оффлайн Александр Ривилис

  • Administrator
  • *****
  • Сообщений: 13882
  • Карма: 1787
  • Рыцарь ObjectARX
  • Skype: rivilis
Re: Скрыть код
« Ответ #52 : 21-03-2019, 00:29:56 »
А вот System.Diagnostics.Debugger.IsAttached - это то что надо!
Ты комментарий прочитал, что он отслеживает только managed отладку?
Не забывайте про правильное Форматирование кода на форуме
Создание и добавление Autodesk Screencast видео в сообщение на форуме
Если Вы задали вопрос и на форуме появился правильный ответ, то не забудьте про кнопку Решение

Оффлайн avc

  • ADN Club
  • *****
  • Сообщений: 822
  • Карма: 166
    • Мои плагины к Автокаду
Re: Скрыть код
« Ответ #53 : 26-03-2019, 17:13:10 »
Ты комментарий прочитал, что он отслеживает только managed отладку?
Да, конечно. Я от отладки в VS защищаюсь. От более опытных "отладчиков" защищает низкая цена плагинов.

Онлайн Владимир Шу

  • ADN Club
  • *****
  • Сообщений: 624
  • Карма: 158
    • ПГСу Бложик
Re: Скрыть код
« Ответ #54 : 07-04-2019, 13:03:51 »
Если что, устанавливается через Visual Studio Installer. Надо покопаться и найти его в дополнительных компонентах.
Или тут скачать: https://www.preemptive.com/products/dotfuscator/downloads

Оффлайн Andant

  • ADN Club
  • **
  • Сообщений: 79
  • Карма: 26
Re: Скрыть код
« Ответ #55 : 17-05-2019, 14:41:20 »
Попробовал бесплатный обфускатор ConfuserEx - https://yck1509.github.io/ConfuserEx/