Around and About .NET World

Il blog di Marco Minerva
posts - 1612, comments - 2154, trackbacks - 2144

My Links

News


Curriculum Vitae (ITA)

Curriculum Vitae (ENG)

Contattami su Live Messenger:


MCTS: Windows, Web, Distributed Applications & SQL Server

MCPD: Enterprise Applications

Tag Cloud

Archives

Post Categories

Links
<< Il 23 Marzo si parla del Mix | Home | Downloading… >>

Recensione di Crypto Obfuscator

Nella nuova sezione Recensioni di DotNetToscana è disponibile un articolo relativo a Crypto Obfuscator for .Net 2010, un programma per la protezione del codice sorgente .NET tramite “offuscamento”. Lo potete leggere sia in italiano sia in inglese.

Print | posted on venerdì 26 marzo 2010 13.46 | Filed Under [ C# VB .NET ASP .NET Orcas & .NET 3.5 Silverlight Programmi Visual Studio 2010 ]

Feedback

Gravatar

# re: Recensione di Crypto Obfuscator

Io sarei partito da qui:
www.cantelmosoftware.com/ita/obfuscator.html
Giusto per campanilismo!!
26/03/2010 15.31 | Mike
Gravatar

# re: Recensione di Crypto Obfuscator

@Mike: grazie per la pubblicità del link :-)

Ho visto il post sul muro di UGI e, dato l'argomento, avevo iniziato a leggere il post...che ho immediatamente interrotto all'affermazione:

"Una nota molto interessante è che il codice sorgente Crypto Obfuscator è stato protetto utilizzando Crypto Obfuscator stesso."

Perchè proprio questa affermazione? è stato letto da qualche altre parte che "forse" non è vero? :-D

oops! Dai "miei" test fatti a dicembre, invece, si scopre che -la versione scaricata (e conservata per benino!) da msdn gallery- è stata "protetta" con un altro obfuscator (x3n0c0d3).

vedi link: visualstudiogallery.msdn.microsoft.com/.../451e... e mio commento. per poter inserire il commento ho dovuto anche valutare "1" il prodotto!!!

oggi rifacendo lo stesso test:

1) avvio del programma
2) semplice dump memoria
3) ancora qualche assembly (licensing) è offuscato con x3n0c0d3 :-o
4) ...si scoprono, anche, altre cosette :-D

perchè utilizzare un altro prodotto?

il perchè si spiega con la "giovane" età del prodotto...che non fa altro che copiare le tecniche usate dai prodotti concorrenti.

altro tips (spiando i metodi) per valutare la sicurezza. :

1) avvio ildasm
2) richiamare il vs assembly protetto
3) visualizza -> mostra byte
4) click sui metodi
5) si nota...

IL_0000: /* 2B | 01 */ br.s IL_0003
IL_0002: /* 0A | */ stloc.0 <- invalid
IL_0003: /* .. | */ altro opcode

quindi basta richiamare un banale hex-editor ed operare un replace di 2B 01 0A con:

IL_0000: /* 2B | 01 */ br.s IL_0003
IL_0002: /* 00 | */ nop "nothing instruction"
IL_0003: /* .. | */ altro opcode

oppure

IL_0000: /* 00 | */ nop "nothing instruction"
IL_0001: /* 00 | */ nop " "
IL_0001: /* 00 | */ nop " "
IL_0003: /* .. | */ altro opcode

una tecnica simile si trova anche in altri prodotti (r34ct0r):

IL_0000: /* 2B | 01 */ br.s IL_0003
IL_0002: /* 26 | */ pop <- invalid. change to "nop"
IL_0003: /* .. | */ altro opcode

ed il codice ritorna "magicamente" ad essere leggibile! ...e questa sarebbe la tecnica anti control-flow ("spaghetti-code")? :-o

le recensioni le lascio fare agli altri ;-) ...io mi fermo qui! ( ...l'anti control-flow è ormai obsoleto e, forse, non tutti lo sanno ;-) )

happy obfuscation!
27/03/2010 9.44 | Marcello Cantelmo
Gravatar

# re: Recensione di Crypto Obfuscator

The most right way to check the quality of the thesis writing services was to purchase some perfect thesis papers more or less about this topic in buy dissertation service.
16/04/2010 9.42 | dissertation writing
Comments have been closed on this topic.

Powered by:

Copyright © Marco Minerva