دقیقا همان بلایی که سر فایلهای class. جاوا آمد به نظر می رسد که سر دات نت هم آمده و خواهد آمد!!
نمونه ی آنلاین!
http://www.remotesoft.com/salamander/
نمونه ی معمولی!
http://www.aisto.com/roeder/dotnet/D...=Reflector.zip
http://www.saurik.com/net/exemplar/
احتمالا این یک مورد را چند سال پیش دیده اید: (دی کامپایلر کامل جاوا)
http://www.geocities.com/zz_xu/jad.html
http://kpdus.tripod.com/jad.html
و
http://www.brouhaha.com/~eric/computers/mocha.html
خوب با این حساب پلتفرم دات نت هم شد open source ! با همین برنامه میشه سورس اسمبلی های built-in دات نت رو هم دید :shock: :shock: !
همونطوری که برای جاوا اینطور نشد برای دات نت هم اینچنین نخواهد شد .
الف) با توجه به اینکه دات نت و جاوا دارای تولید کننده های باینری ( میدونم این عبارت آخری چندان علمی نیست ! ) روی "تمام سیستم های مشتری" هستند انکد کردن کد ماژولهای اصلی برنامه با تکنیک های آسیمتریک و دیکد و سپس کامپایل کردن اونها
ب) ترکیب تکنیک فوق با کد استریمینگ - به مفهوم کامپایل دینامیک کد انکد شده
ج) طراحی ساختار شی محور پیچیده و استفاده از اینترفیس های متعدد
د) استفاده از ابزارهای شناسائی کننده پروسه های مشکوک به دیباگر یا پچر یا ... و توقف آنها
و ده ها تکنیک دیگر میتواند تا حد قابل قبولی ایمنی برنامهء شما را بالا ببرد .
برادر اینپرایز!
حتی اگر شما exe های غول پیکر دلفی را با exe کامپرسورها فشرده کنید و سپس انکدینگ و غیره را مطابق الگوریتم RSA و غیره روی آن انجام دهید هم به سختی قابل نفوذ می شوند.
بحث روی کد باینری خالص تولید شده در ابتدای کار است نه بعد از گذشتن از هفت خوان رستم.
برادر اینپرایز!
حتی اگر شما exe های غول پیکر دلفی را با exe کامپرسورها فشرده کنید و سپس انکدینگ و غیره را مطابق الگوریتم RSA و غیره روی آن انجام دهید هم به سختی قابل نفوذ می شوند
برادر نصیری !
الف ) از اینکه دوست نسل سومی چون شما ( همونطوری که بنده ادبیاتم رو قدری شبیه ادبیاتش کردم ) بالاخره از لفظ "برادر" استفاده کرد مایه بسی خرسندی ست ! :wink: التماس دعا دارم سید !! :twisted:
ب) عاقلان دانند که دو مزیت بزرگ دلفی نسبت به تمام محیطهای تولید نرم افزار win32 اولا" سرعت بی بدیل کامپایلر و دوم فشردگی "خروجی نهائی" برنامه های آن است . یقینا" در مقایسه با ویژوال سی ( مشخصا استفاده از MFC منظورمه ) و ویژوال بیسیک ( نسخه شش ) و دات نت ، فی المجموع خروجی دلفی کوچکتر است . ( در مورد اول اگر دی ال ال های مربوطه دینامیک استفاده شوند نتیجه کل خروجی از خروجی مشابه دلفی بیشتر است و اگر استاتیک استفاده شوند باز هم exe مربوطه از exe دلفی بزرگتر است . در باب ویژوال بیسیک که لازم نیست توضیح واضحات بدم در باب دات نت هم با در نظر گرفتن 21 مگا بایت ران تایم که باید موجود باشه ، مقایسه فایلهای اجرائیش با دلفی غیر علمی و البته غیر عادلانه ست ! :roll: )
ج) این خودش دو بخش داره :
ج.الف) الگوریتهائی چون RSA با همان ترکیب ابتدائی برای انکدینگ فایلهای اجرائی کاربردی ندارند .
ج.ب) بدون هیچ فشرده سازی و رمزنگاری بنده فایل ساده Hello World دلفی رو به شما خواهم داد به همراه یک کد کوچولوی اضافی . شما و تمام دوستانی که دارید و دوستانی که ندارید اگر توانستید اون کد رو به من بدید من به " وحید نصیری" ایمان خواهم آورد ! اگر نتونستید ( که نخواهید توانست و دلیلش بارها مطرح شده واگر لازم باشه بازم مطرح میشه ) به " حقیقت درخشان و انکار ناپذیر اینپرایز" ایمان بیاورید که تعلل موجب خسران است ! :D :twisted: ( داخل پرانتز : خواستم یه گیری هم به اون کلمه " باینری" تو خط آخرت بدم و بعدش بگم وحید جان ! برو دو خط دات نت (!) بنویس میفهمی که دات نت اصولا چیزی به مفهوم واقعی " باینری" تولید نمیکنه لذا اصولا" با امثال دلفی یا سی قابل مقایسه نیست و بعدش از کلماتی چون جست این تایم کامپایلر و ..الخ استفاده کنم و ... بعد یهو یادم افتاد خودت استاد دات نتی ! خجالت کشیدم اینا رو بگم !! خیلی چاکریم مهندس :oops: :oops: :wink: )
اینپرایز بد جنس :twisted:
الف) خوبه! حقیقتا ادبیاتت خیلی خوب شده. فقط یک مورد رو دوستانه بهت می گم چون ....... (ارادت و از این جور حرفها و غیره!) :
تو روی رفتار بچه ها در این سایت خیلی تاثیر گذار هستی. بچه ها عموما از کسانی که با سواد و صریح هستند خوششون می یاد و تقلید می کنند. لحن اکثر جملاتت در گذشته ها :wink: به شدت تند بود و واقعا روی خیلی ها در این سایت تاثیر گذاشته بود. بعد از غیبت صغری (!) کمی لحن ها ملایم تر شده. خلاصه اش بچه ها دوستت دارند فقط خیلی باید مواظب باشی چون الگو هستی .........
ب) در مورد باینری از لفظ خودت استفاده کردم و گرنه لزومی به طرح آن نبود :wink:
ج) الف) بله! در مورد قسمت هایی مانند صفحات لاگین و یا ...... کاربرد دارد . خصوصا کارتهای اعتباری هوشمند جهانی و غیره ......
ج) ب) منظور من هم همین بود! یعنی بیشتر از این جاوا و غیره قابل ریسورس شدن هستند که شما در ابتدا آنرا نفی کردید.
بریتنی اسپیرز هم روی جوانان خیلی تاثیر گذار بوده ! :wink:تو روی رفتار بچه ها در این سایت خیلی تاثیر گذار هستی
بنده عموما ملایم هستم ( و البته بودم ) مگر اینکه اینتراپت احمقانه ای باعث تغییر اوضاع بشه ! مثل نوشتن یک مقاله مضحک توسط یه دوستی و نگاشتن نقدی بر آن توسط اینپرایزی و هوچی گری همون " یه دوستی" و نهایتا توبیخ مدیر مر اینپرایز بی گناه را ! ملتفتی که ... ؟بعد از غیبت صغری (!) کمی لحن ها ملایم تر شده. خلاصه اش بچه ها دوستت دارند فقط خیلی باید مواظب باشی چون الگو هستی .........
فقط مورد دوم درسته . RSA و اعوان و انصارش در ساختارهائی مبتنی بر PKI ( پابلیک کی اینفرا استراکچر ) کاربرد دارند مثل اسمارت کارت ها در محیط های دامنه ای ویندوز 2000 و 2003در مورد قسمت هایی مانند صفحات لاگین و یا ...... کاربرد دارد . خصوصا کارتهای اعتباری هوشمند جهانی و غیره ......
الف) منظورت دقیقا همین نبود !! :twisted:) ب) منظور من هم همین بود! یعنی بیشتر از این جاوا و غیره قابل ریسورس شدن هستند که شما در ابتدا آنرا نفی کردید
ب) بین جاوا و محصولات دات نت در بحث تحمل "دیکامپایل" تفاوتی نیست !
ج) آوردن اسم دلفی اصلا" محلی از اعراب نداشت و حاکی از یک حرکت جناحی توسط عده ای از برنامه نویسان سابق ویژوال بیسیک و فعلی سی شارپ بود که ما به لطف و بزرگواری خودمون بخشیدیمشون ! :D
اینپرایز بچه پر رو :roll: :roll:
دوستان عزیز همانطور که می دانید برنامه های نوشته شده به زبان Net. بصورت کامل می توان Decompile کرد. من مدتی است که دنبال یک Decompiler خوب می گردم اما پیدا نمی کنم. می خواستم اگر کسی سراغ دارد ما را هم در جریان قرار دهد.
با تشکر از همه اساتید :oops:
اقا دست شما واقعا درد نکند :flower: :flower:
اما یک سوال دیگر آیا راهی هم برای جلوگیری ار Decompile شدن برنامه های Net. وجود دارد چون با این برنامه به راحتی می توان سورس هر برنامه نوشته شده را دید.
ممنون از راهنمائی
یک سری Obfuscator برای دات نت ساخته شده که تا حدی میتونه موثر باشه. در این لینکها میتونید اطلاعاتی در این زمینه و همچنین برخی برنامههای ارایه شده رو ببینید:اما یک سوال دیگر آیا راهی هم برای جلوگیری ار Decompile شدن برنامه های Net. وجود دارد چون با این برنامه به راحتی می توان سورس هر برنامه نوشته شده را دید.
Demeanor for NET
Remotesoft Salamander
البته نرم افزارها به طور رایگان قابل دریافت نیستند.
با سلام از دوستان و متخصصین عزیز درخواست دارم جواب این سوالات رو بر اساس شنیدها ندن چون خودم هم زیاد دربارش شنیدم بلکه اگر خودشون انجام دادن . من رو هم مورد لطف قرار بدن
1- برنامه ای بود و هست به نام refox و مشابه های اون که مایه مصیبت برنامه نویسهای فاکس پرو و visual foxpro بود . و هست . حالا شنیدم که مشابه اون برای #c غیره هم هست و یک عده چه خالیهایی در موردش برام بستن که چه کارها می کنه . آیا واقعا هست مثلا برای 2005 #c اگر هست خوب چطوری جلوش رو بگیریم (لطفا جواب فراتر از تاپیک چند وقت پیش آقای زواری باشه )
2- یک ocx دارم که باید حتما register بشه تا کار کنه . من اینکار رو با ocx register یا در قسمت run می تونم انجام بدم اما برای pack کردن نرم افزار ظاهرا این یکی هم به بدبختیهام با install shild اضافه شد . مگه اینکه یکی اینجا یه راهی براش بده که متشکر میشم .
با تشکر .
شاگرد همیشگی این سایت
(درمورد سوال اولت که تو همون تاپیک یه برنامه معرفی شد که resource میکرد - البته نه مثل refox - و انگار راهی جز پیچیده کردن و تیکه تیکه کردن برنامه و اسمبل کردن بعضی قسمتهای مهمش پیدانشد!)
2. فکرکنم اگه ocx و فایلاشو داخل پوشه مربوط به winsys کپی کنی خودش نصب بشه. درضمن اگه از ocx یه properties بگیری شاید خاصیتی به اسم Advanced, Registration داشته باشه که اونو برابر auto بذار (نمیدونم هست یا نه!)
درموردهرکدوم به نتیجه رسیدی خبرم کن
مسئله 2 با همون کپی حل شد . موقع نصب درستش می کنم .
اما موضوع 1 رو گنگ گفتید آیا می تونن راحت سورس کنند یا نه
3 - یکی دیگه هم اضافه شد برنامه ای می دونم هست که dll ها رو می زنه دست exe آیا سرعت اجرا رو پایین نمی یاره . آیا درست کار می کنه . و در ضمن اگه باهاش کار کنیم آیا فایل از فرمت دات نت بیرون نمیاد اگه بیاد دیگه سورس هم نمیشه
فایل exe یا اسمبلی برنامه خودت را با استفاده از برنامه زیر open کن و نتیجه رو ببین:
http://www.aisto.com/roeder/dotnet/D...File=Reflector
این برنامه ها میان source برنامه ات رو نشون میدن ولی چیزی به اسم yourproj.csproj درست نمیکنند.
اینو دیگه خیلی حرفه ای گفتی نفهمیدمبرنامه ای می دونم هست که dll ها رو می زنه دست exe
ولی اگه برنامه ای باشه که فایل dll رو داخل خودش import کنه و exe درست کنه اونوقت به شرطی باز نمیشه که هود این برنامه win32 باشه
دیکد کردن برنامه های دات نت و محافظت از سورس
در ادامه صحبتهایی که اینجا شد
https://barnamenevis.org/showth...t=36829&page=8
از دوستان میخوام درمورد موضوعات زیر صحبت کنند:
1. از چه برنامه ای برای کدگذاری برنامه های خودتون استفاده میکنید؟
یا از چه روشی برای محافظت سورس برنامه هاتون استفاده میکنید؟
2. از چه برنامه ای برای دیکد کردن اپلیکیشن های ساخته شده با دات نت استفاده میکنید؟
نکته اول اینکه هرکدوم خواستید جواب بدید و نکته بعدی اینکه صحبتهایی که میشه فقط با هدف افزایش امنیت برنامه ها هست.
(تاپیک جدید زدم که از صحبتهای اضافه پرهیز بشه)
آخرین ویرایش به وسیله once4ever : پنج شنبه 09 شهریور 1385 در 11:09 صبح
قبلا بحث شده:
https://barnamenevis.org/showth...ghlight=decode
سلام
برای کد کردن اسمبلی ها از dotfuscator که همراه Visual Studio .net نصب میشه استفاده میکنم.
درست نمی دونم امنیت کافی داره یا نه.
خیلی دوست دارم این بحث ادامه پیدا کنه و به نتیجه برسه.
برای Pack کردن از NETz Packer و برای DisAssemble کردن از Reflector و یا Xenocode استفاده میکنم
قفل مخفی تلگرام، واتس اپ و همه برنامه ها - قفل حرفه ای برای دستگاه اندرویدی شما - با امکان مخفی شدن و جلوگیری از Unisntall شدن
--آموزش ایجاد برنامه های چند زبانه در WPF
-BeRMOoDA File Encrypter-open source-using WPF, C# and MVVM Pattern
-نمونه برنامه ساده و کامل با الگوی MVVM برای کار با دیتابیس با استفاده از Entity Framework در WPF
-WPFMessageBox فارسی/انگلیسی - با قابلیت تغییر Skin
تقریبا هیچ کدوم این ابزارها نمی تونن کمک قطعی به شما بکنند و پایه اساس و اعتماد شما به امنیت محسوب بشن.
تنها چیزی که به شما کمک میکنه آگاهی شما از نقطه ضعفهایی در برنامه است که میتونه منجر به زیر سوال رفتن امنیتش بشه. مثلا اگر امنیت برنامه شما وابسته به بررسی یک شرط ساده باشه، به همون سادگی با وارونه کردن نتیجه شرط همه چیز تموم میشه.
اما اگر برنامه شما برای بررسی پارامترهای امنیتی از یک کلاس و اعضای اون استفاده کنه (صرفا خواندن پارامترها و Init کردن امکانات برنامه بر حسب مقادیر اون اعضا، بدون استفاده از شرط) کار نفوذگر رو خیلی سخت تر کرده اید.
رمزنگاری عبارتها (String) های مرتبط با بخش های امنیتی برنامه کمک بزرگی به امنیت محسوب میشه، چون دیگه با یک String Search ساده نمیشه فهمید باید دنبال چی گشت و در حقیقت تابلوهای راهنمای نفوذگر رو کور کرده اید.
سلام بچه ها ..
لابد تا حالا اسم Binder به گوشتون خورده، Binder به برنامه هایی میگن که چند فایل اجرایی رو با هم ترکیب میکنه و در قالب یک فایل اجرایی واحد روی هارد دیسک ذخیره میکنه . من به همچین برنامه ای نیاز دارم، نمونه ی این برنامه در سایت SoflarSoft عزیز هست ولی متاسفانه همش فایل هارو با مشکل Bind میکنه، اگه کسی همچین بایندری مثل نمونه ی SalarSoft عزیز داره به منم بده ...
مرسی ... اینم لینک SalarSoft :
http://salarsoft.somee.com/magaleh/m..._part_help.htm
محافظت قوی از فایل های exe ( جلوگیری از سورس شدن )
با سلام خدمت همگی دوستان .
میخواستم بدونم چه نرم افزاری به صورت قطعی فایل های exe تولید شده توسط دات نت را از تبدیل شدن به سورس جلوگیری میکنه . البته به همراه خود دات نت یک نرم افزار برای این کار است که یکسرس معایب از جمله تاثیر بر اجرای گزارشات چاپی را دارد و ضمنا تنها کاری که تا اون جایی که من دیدیم فقط متغیر هایی را که تعریف کرده بودم را تغییر نام داده بود و جالب اینجا بود که سورس برنامه یعنی روند برنامه نویسیس را دوباره میشد مشاهده نمود .
حالا با این اوصاف اگه ممکنه یه حرفه ای در این مورد جواب بده و یه نرم افزار جالب رو معرفی کنه
با تشکر و سپاس قبلی
شما میتونید با استفاده از Ngen فایلهای اجرایی و کتابخانه ایتونو از IL به نیتیو تبدیل کنید تا این مشکل حل شه.
لطفا قبل از سوال پرسیدن، توی سایت جستجو کنید.
reza.palang عزیز ممنون ولی باز هم این اونی که من میخوام نیست، چیزی که من میخوام اصلا ربطی به دات نت نداره، من میخوام چند فایل Exe رو با هم ترکیب کنم و به صورت یه فایل در بیارم، حالا ممکنه این فایلها اصلا دات نت نباشه.
در جواب rasoul_ras عزیز هم باید بگم که من نمیخوام کسی به فایلهای اجرایی دسترسی داشته باشه.
نوشته شده توسط hdv212
سلام.
من این پست رو تصادفی دیدم. به چنین برنامه هایی Exe Bundle میگن. می تونید از این نرم افزار برای ترکیب دو فایل EXE استفاده کنید.
من قبلا جائی دیده بودم که یک فایل اجرائی سی++ رو با یک برنامه سی شارپ ادغام کرده بود، شاید بدرد بخوره...
http://blogs.msdn.com/texblog/archiv...lications.aspx
مخفی نمودن DLL ها
سلام . از دوستان کسی راه حلی واسه مخفی کردن DLL هایی که تو پروژه استفاده میشه سراغ داره ؟ یا اینکه حتی بشه چندتا Dll را در یک Dll با نام دلخواه ذخیره کرد ...
ممنون از همه
اگه منظورتون این هست که Dll هایی رو که میسازید دیگران نتونند ازش استفاده کننید و انحصاریشون کنید ، بهتره در قسمت Project Properties به ،Tab های Signing و Security سری بزنید
منظورم اینه که کسی متوجه DLL هایی که داخل برناممون استفاده کردیم نسه .
ممنون
چطوری میشه روی یک DLL قفل گذاشت که اگه کسی قفلشو ندونه ، نتونه Addrefrence بکنه ؟ البته از طریق PFX فایل ها فکر کنم بشه ...
من Sign کردم ولی وقتی رویه یک PC دیگه میرم و DLL رو Import می کنم تو VS هیچ رمزی نمی خواد !؟
سلام به همه ی دوستان . راستش فرصت نکردم سر حوصله با برنامه کار کنم ولی خوب یکی دوتا مثال کار کردم درست جواب داد .. بازم ممنون میشم با این نرم افزار کار کنید و نتیجه تست هاتون رو پست کنید تا بقیه دوستان هم استفاده کنن .
آشنایی با نرم افزار XBundler که دوست عزیزم آقای سینا امیر شکاری معرفی کردن
از پوشه ی Themida.v1.8.5.5.with.XBundler و از درون فلدر Themida فایل Themida.exe را اجرا میکنیم :
1 - در قسمت Application Information فایل exe خود را در قسمت Input File Name انتخاب میکنیم .
توجه : درصورتیکه گزینه ی Same as input موجود در مقابل out put file name تیک خورده باشه فایل exe جدید overwrite میشه ، در غیراینصورت برای exe جدید یک مسیر یا نام جدید مشخص نمایید .چون فرصت مانور رو برنامه و خوندن help و .. نبود با قسمت های بعدی بعدا آشنا میشیم ولی خوب مثلا قسمت protection options برای اعمال مسایل امنیتی بر روی فایل انتخاب شده میباشد که عبارتند از :
Anti debugger – anti patching – resource encryption , …
از این قسمت ها که بگذریم میرسیم به ..
2 – در قسمت XBundlerبا استفاده از دکمه ی Add فایل های مرتبط با exe اصلی برنامه( در قسمت بالا انتخاب شده است ) مثل Dll هایی که نیاز است کنار فایل exe باشه و .. را انتخاب میکنیم .
3 – سپس از نوار ابزار گزینه ی protect ( عکس قفل ) را انتخاب میکنیم .
4 – سپس از صفحه ی جدید مجددا دکمه ی protect را انتخاب میکنیم .
5 – حال خواهید دید که exe جدید به خودی خود شامل dll ها و فایل های Add شده به آن خواهد بود و دیگری نیازی نیست که بصورت جداگانه این فایل ها کنار exe اصلی قرار بگیرند .
ممنون میشم دوستان نتیجه ی تستشون رو همینجا بیان کنن تا من و باقی دوستان هم بتونیم استفاده کنیم (O:
آخرین ویرایش به وسیله sinpin : دوشنبه 14 مرداد 1387 در 09:09 صبح
فکر می کنم این سوال من جواب ساده ای داشته باشه که من نمی دونم!
فرض کنید ما یک کامپوننت برای دات نت طراحی کردیم (مثلا یک Button خاص)
برای انتشار برنامه باید اسمبلی این کامپوننت رو هم همراه برنامه بفرستیم.(نه؟)
حالا هرکسی می تونه این اسمبلی رو کپی کنه و توی برنامه های خودش بکار ببره ؟!
چطور میشه از این اتفاق جلوگیری کرد ؟
میتونی در توابعی که کاربر از این کامپوننت اجرا میکنه، یه پارامتر دیگه اضافه کنی به نام مثلا Serial Number که بایستی این کد رو از شما که سازنده هستی بگیره، یا مثلا اگه یه کامپوننت خاص نوشتی، میتونی یه Property بهش اضافه کنی که کد ثبت شده رو بگیره و در خودش ذخیره کنه و تا این کد توش رجیستر نشه، کار نکنه و به کاربر پیغام بده.حالا هرکسی می تونه این اسمبلی رو کپی کنه و توی برنامه های خودش بکار ببره ؟!
چطور میشه از این اتفاق جلوگیری کرد ؟
این روش یه جورایی درست به نظر نمیاد
در بهترین حالت باید توی همه فرمهامون یه تابع جهت پر کردن مقادیر کلیدی کامپوننتهامون صدا بزنیم.
اگر سورس کامپوننت رو نداشته باشیم چککار کنیم ؟
عجیبه که برای این کار هیچ کاری در دات نت انجام نشده باشه !
نمی دونم چرا یه همچین مورد حفاظتی رو مثل یه چیزی شبیه Signing برای اسمبلی ها نذاشتن که از اجرای غیر مجاز اسمبلی ها محافظت کنه !!!!
خب شما مقدار رو در یک فایل xml میتونی ذخیره کنی و دیگه کاربر مجبور نیست، همه جا بخواد کد رو وارد کنه، خیلی از کامپوننت های تجاری از این سیستم استفاده میکنن.در بهترین حالت باید توی همه فرمهامون یه تابع جهت پر کردن مقادیر کلیدی کامپوننتهامون صدا بزنیم.
دیده نشدن محتویات Dll با استفاده از Ildasm
چطور میشه محتویات یک DLL با هیچ برنامه ای دیده نشه. یک برنامه هست که کد منبع یک DLL رو به هر زبانی (البته یک DLL که به اصطلاح CLR باشه) نشون میده. >>>> http://www.aisto.com/roeder/dotnet اما بعضی DLL هایی رو دیدم که محتویاتشون قابل تشخیص نیست. چه جوریه؟:)
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول