Blog Stats
  • Posts - 55
  • Articles - 0
  • Comments - 1229
  • Trackbacks - 282

 

Obfuscators: qual è la morale?

Un cliente vorrebbe distribuire il software che gli abbiamo scritto è preoccupato che si possa decompilare. Stavo valutando se ci fosse qualcosa di più valido dell'obfuscator che sto usando ed ho trovato il GOLIATH.NET OBFUSCATOR di Marcello: un prodotto valido. Ho trovato intelligente l'introduzione sui brevetti e sull'inefficacia degli attuali strumenti e la convenienza del suo prodotto (229 euro) che tecnicamente non ha nulla da invidiare a prodotti maggiormente pubblicizzati: vi consiglio la visione dei video.

Riporto dalla descrizione del prodotto:

    • NON ESISTE UNA PROTEZIONE SICURA AL 100%. Chiunque affermi il contrario non va preso seriamente. Tuttavia, in "Goliath.NET Obfuscator", è stato implementato un Generatore di Codice Polimorfico (cioè "risultati sempre differenti") che renderà "complesso" il processo di reverse-engineering automatizzato!
    • IL TEMPO E' DENARO! Quando non è "economicamente" conveniente la decompilazione di un programma, anche l'aggressore più tenace desiste.

Si può capire che non esiste una reale protezione, ma si cerca di far desistere dall'azione della decompilazione.

Dal mio punto di vista mi preoccupa la qualità del codice offuscato: vedo molti jump e istruzioni che non sembrano molto ortodossi e credo possano minare la stabilità del mio software.

Quindi posso rendere la vita difficile ai curiosi ma devo dedicare ancor più tempo ai tests ed incrociare le dita. :-S

Comments have been closed on this topic.
 

 

Copyright © Marco Trova