נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: ריוורסינג של תוכנות NET.

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
אוריה
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 29 January 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 230
נשלח בתאריך: 02 May 2010 בשעה 11:36 | IP רשוּם
ציטוט אוריה

יש כמה שיטות לבצע ריוורסינג על תוכונות של DotNet(מה קורה ליישור טקסט פה?!)
  1. Reflector - אפשר לראות את כל הקוד פחות או יותר(בגלל MSIL - שפת הביניים של DotNet).
  2. IL של מיקרוסופט - אפשר לראות את כל הקוד MSIL
  3. OllyDbg ודיבאגרים אחרים - לדבאג את התוכנה
  4. עורכי האקס למיניהם(וגם פנקס רשימות וכתבן בקבצים קטנים יותר)
DotNet הכי פגיעה בגלל הקוד הקריא שלה.
בקיצור איזה דרכים יש כדי להגן, חוץ מסיבוך הקוד?


__________________
SmartProgramming
נא לא להגיב בשבת על מה שאני כותב

עדיף להשקיע עוד שעה בתיעוד, מלאבד עוד 100 שעות ויותר על שיחזר של כל הפרוייקט מההתחלה..
חזרה לתחילת העמוד הצג את כרטיס החבר של אוריה חפש הודעות אחרות של אוריה בקר בדף הבית של אוריה
 
שושן
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 02 May 2010 בשעה 12:48 | IP רשוּם
ציטוט שושן

http://www.codebreakers-journal.com/downloads/cbj/2006/CBM_1_2_2006_BigBoote_Own_Packer.pdf

http://en.wikipedia.org/wiki/Dotfuscator

http://www.oreans.com/themida.php

אין הגנה מוחלטת לעולם...בשום שפה...זה שרואים שמות של משתנים ופונקציות זה ממש נוח אבל בכל מקרה אין הגנה על קוד שאתה מצפה מהמחשב להריץ שאי אפשר לעקוף אותה...

מה שכן, אתה יכול לגרום לזה לא להיות שווה מבחינת כמו הזמן שזה יקח לעשות את זה...
חזרה לתחילת העמוד הצג את כרטיס החבר של שושן חפש הודעות אחרות של שושן בקר בדף הבית של שושן
 
hellgrace
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 30 July 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 2
נשלח בתאריך: 30 July 2010 בשעה 11:19 | IP רשוּם
ציטוט hellgrace

עקב היותה של .Net פלטפורמה strong typed ששומרת על (כמעט) כל השמות בתוך האסמבלי - הרבה הרבה יותר כל לבצע reversing.

יש שלוש דרכים נפוצות להגן על קוד דוט נטי:
1)להשתמש בכלי Obfuscation שיקשה על החיים של הפורץ
2)להעביר את הקוד רגיש לDLL שיכתב בC
3)לשקול דיזיין של server-client שהקוד הרגיש ירוץ בצד השרת
חזרה לתחילת העמוד הצג את כרטיס החבר של hellgrace חפש הודעות אחרות של hellgrace
 
אוריה
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 29 January 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 230
נשלח בתאריך: 30 July 2010 בשעה 16:11 | IP רשוּם
ציטוט אוריה

שמעתי שיש כלים נגד דיבאגינג
יש גם כלים נגד פתיחה של התוכנה ב-Reflector?


__________________
SmartProgramming
נא לא להגיב בשבת על מה שאני כותב

עדיף להשקיע עוד שעה בתיעוד, מלאבד עוד 100 שעות ויותר על שיחזר של כל הפרוייקט מההתחלה..
חזרה לתחילת העמוד הצג את כרטיס החבר של אוריה חפש הודעות אחרות של אוריה בקר בדף הבית של אוריה
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 30 July 2010 בשעה 20:52 | IP רשוּם
ציטוט shoshan

אפשר להשתמש ב-obfuscation, לא למנוע לגמרי כמו שאי אפשר למנוע פתיחת כל EXE ב-disassembler

בנוסף אפשר לנסות לפתוח את reflector ב-reflector ולחפש דרכים להסתיר מחלקות אם יש לו סינון כלשהו


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
11010010110
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
נשלח בתאריך: 31 July 2010 בשעה 12:02 | IP רשוּם
ציטוט 11010010110

פתרון שקיים בתוכנות ממש כבדות הוא להצפין חלקים מהקוד ולפתוח את

ההצפנה ברכיב חומרה ולא בתוכנה. כך יש לך רכיב חומרה שמבל מידע

מוצפן וזורק ערכים וכדומה לתוך התוכנה שרצה במחשב אבל לא מובן מה

החוקיות שלהם או מאיפה הם הגיעו בתוך הקוד
חזרה לתחילת העמוד הצג את כרטיס החבר של 11010010110 חפש הודעות אחרות של 11010010110
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה