Wie gut ist die Dotfuscator Community Edition? Was ist "gut genug obfuscator"?

Plane ich release eine kleine, kostengünstige Dienstprogramm. Da ist dies mehr hobby als Geschäft, ich geplant, um Dotfuscator Community Edition, die im Lieferumfang von VS2008.

Wie gut ist es?

Könnte ich auch gebrauchen definition von "gut genug "obfuscator" - welche features fehlen Dotfuscator Community Edition und macht es gut genug.

Edit:

Überprüfte ich die Preisgestaltung auf die Anzahl der kommerziellen obfuscators und Sie Kosten eine Menge. Ist es das Wert?

Sind kommerzielle Versionen, die viel besseren Schutz vor reverse engineering?

Ich bin nicht sehr Angst, dass meine Bewerbung geknackt (es wird enttäuschend sein, wenn der Antrag so schlecht ist, dass niemand ist daran interessiert, Rissbildung). Es ist nicht so stark geschützt wie auch immer, nicht übermäßig Komplex serial-key und Lizenz-Prüfungen auf wenige stellen im code. Nur es nervt mich, dass Sie ohne Verschleierung, jemand kann leicht get source code, Rebranding es und verkaufen es als Ihre eigene.

Bedeutet dies eine Menge passiert?

Edit 2:

Kann jemand empfehlen kommerzielles Verschlüsselungsprogramm. Ich habe viele von Ihnen, alle von Ihnen sind teuer, manche haben nicht einmal Preis aufgeführt auf der Website.

Feature-Weise, alle Produkte scheinen mehr oder weniger ähnlich.

Was ist der minimale Satz von Funktionen obfuscator haben sollte?

InformationsquelleAutor der Frage | 

  1. 49

    Kurz gesagt, der wesentliche Unterschied zwischen Dotfuscator Community Edition und der andere mit "professional" - Editionen ist, dass die Community Edition eigentlich nur verschleiern und ändern Sie Ihre namespaces, Methode Namen und andere "öffentlich" zugänglichen Bereichen von Ihren Klassen. Es wird nicht tief in die Funktionen selbst und verschleiern die "privaten" code innerhalb der Funktion.

    Auch, die Community Edition nicht alles tun, um zu verschleiern solche Dinge wie kontrollfluß innerhalb der Anwendung, noch wird Sie "verbinden" - code aus mehreren Baugruppen in einer Baugruppe. Dies sind die features, die verfügbar sind innerhalb der "professionelle" kostenpflichtige Versionen.

    Den besten Vergleich zwischen der Community-Edition ("free" - version, die mit Visual Studio) und die "professional" -, bezahlt-für Ausgaben können gefunden werden, indem man bei den folgenden beiden links:

    Preemptive Dotfuscator-Editionen Im Vergleich

    Dotfuscator Community Edition 3.0 auf der MSDN-Website

    Den MSDN-link ist etwas veraltet, aber gibt eine viel bessere Erklärung für die tatsächlichen Funktionen, die verfügbar sind innerhalb der verschiedenen Editionen von Dotfuscator.

    EDIT:

    Kommerziellen obfuscators tun, Kosten eine Menge Geld, und ob Sie das Geld Wert sind? Gut, das ist ein Urteil Anruf, dass wirklich nur Sie machen können. Ich persönlich würde sagen, dass es sich nicht lohnt es in Ihrem Szenario. Erstens, weil Sie wollte nur den Schutz einer Anwendung ("I plan to release eine kleine, günstige Programm".) und zweitens, Sie sagen, Sie sind nicht allzu besorgt mit der Anwendung "geknackt" ("ich bin nicht sehr Angst, dass meine Bewerbung geknackt.").

    Verstehe ich, wie kann es Fehler, die Sie kompiliert .NET-Anwendungen, ohne Verschleierung, kann leicht zurückentwickelt, um Ihre original-source-code, und dieser jemand kann dies nutzen, um zu stehlen Ihre software und verkaufen es als Ihre eigene, dennoch bleibt die Tatsache, dass software-Piraterie existiert, und Sie wird wahrscheinlich nie aufhören.

    Versuchen, stoppen von software-Piraterie debattiert worden ad nausem sowohl hier (Stack-Overflow) und alle über das internet.

    Der Allgemeine Konsens scheint zu sein, dass Sie brauchen, konzentrieren Sie Ihre Zeit und Energien dafür ein, dass Ihr Produkt so toll, wie es sein kann, anstatt das gleich mal versuchen etwas zu schützen, wenn Sie genügend Zeit/Geld, ein "Angreifer" kann "crack"/stehlen Ihre software sowieso, trotz Ihrer besten Bemühungen, ihn zu verhindern, dies zu tun.

    Bedeutet dies eine Menge passiert?

    Ich würde sagen, dass es wahrscheinlich passiert das viel weniger, als Sie denken, es tut. Sicher, software rissig, aber ich glaube nicht, dass zu viele Menschen, die tatsächlich stehlen andere der source-code und ganz neu-mit der Marke zu verkaufen, als Ihre eigenen. Ich sage nicht, dass es nicht oder ist noch nicht passiert, aber es ist sicherlich nicht ein gemeinsames auftreten.

    Zusammenzufassen, würde ich sagen, Ihre beste Wette wäre, um den Fokus auf Ihre Nützlichkeit groß, wie es sein kann, und verwenden Sie die Kostenlose Dotfuscator obfuscator, denn es erfordert sehr wenig Aufwand an Zeit/Geld, um Ihren code zu verschleiern, von der die meisten offensichtlich neugierigen Augen, aber nicht verlieren keinen Schlaf über die Tatsache, dass, wenn jemand will, zu knacken/klauen Ihres Produktes/code schlecht genug, werden Sie das tun.

    InformationsquelleAutor der Antwort CraigTP

  2. 11

    Ich denke Dotfuscator Community Edition, die im Lieferumfang von Visual Studio ist schon eine naive Lösung. Es gibt nur symbol umbenennen und nicht verschleiern Ablaufsteuerung an alle. Und wenn sich jemand entscheidet, Stahlen Sie Ihren code es wird nur benötigen, umgestalten, wieder alle Namen, die ganz einfach mit einer kleinen Menge von Klassen.

    Auch Sie können sich darauf verlassen, nicht so perfekt, Dekompilierung zur Verfügung gestellt von Reflektor (in der Regel patzt-switch-Blöcke, macht viel gotos, mismatch if-else-Blöcke, etc.).

    Aber ich schlage vor, Sie versuchen Eziriz .NET Reactor. Es kostet nur $179 (AFAIK beste Preis/Leistungsmerkmale-Verhältnis). Es bietet standard-obfuscation Techniken wie die symbol umbenennen, string encryption, control flow obfuscation. Als einen guten bonus es schafft nativen launcher für Sie app, die Ihr Haupt assembly und alle Drittanbieter-Referenzen verschlüsselt und wird bei Bedarf geladen. Plus, es gibt einige die Lizenzierung Funktionen.

    Sowieso umkehren .NET-Anwendung ist nicht so schwer, ich Tat es für Spaß und können sagen, dass es nur Frage von Zeit und Geld (und natürlich auch der gesunde Menschenverstand), wie schnell Ihr Antrag wird geknackt werden oder Umgekehrt.

    InformationsquelleAutor der Antwort Oleg I.

  3. 8

    Mindestens ein Verschlüsselungsprogramm haben muss:

    1. String-Verschlüsselung
    2. Symbol umbenennen
    3. Control flow obfuscation

    Gut, features sind:

    1. Ressourcenschutz
    2. Montage Zusammenführen/Einbettung
    3. Externen Methodenaufruf verstecken
    4. Fähigkeit zu auto-Zeichen verschleiert Baugruppen
    5. Unterstützung für Satelliten-Assemblys
    6. Dead-code elimination
    7. Meta-Daten-Reduzierung
    8. Anti-decompiler (Reflektor)
    9. Anti-tamper -
    10. Anti-Debugging

    Werfen Sie einen Blick auf unsere Crypto Obfuscator Produkt, das unterstützt diese.

    InformationsquelleAutor der Antwort

  4. 5

    Anderen Weg, um reverse-engineering von code ist, wo Sie Ihren dll (falls Sie nicht wirklich leisten, obfuscators, die Unterstützung hinzuzufügen. Und in Ihrem assembies, die vor der Bereitstellung teilt dem compiler mit, wo nach Ihnen zu suchen, das war eine alte Praxis, zu behindern und reverse engineering.
    Aber wie war es schon gesagt, konzentrieren sich meist auf die Entwicklung ein ausgezeichnetes Produkt und gute programmierpraktiken, dann werden Sie in der Lage zu leisten, ein schönes obfuscator Anwendung in der Zukunft.
    Auch, versuchen Sie nicht, sich sorgen zu viel über andere, die Ihren code knacken, weil die meisten Hacker knacken code nur einen Weg finden, um das Produkt zu verwenden, ohne dafür zu bezahlen und nicht zu stehlen oder code zu lernen für den Beginn Programmierer. Ja, ich wünschte JIT unterstützt nur c# und vb.net die hätten sich wirklich geschnitten unten auf reverse-engineering, aber da jit Lesen können viele aufgrund .net wirklich die Sprache freundlich, dass ist der Preis.
    Also code Weg und machen Sie etwas Geld, kaufen einige zusätzliche Sicherheiten.

    InformationsquelleAutor der Antwort

Schreibe einen Kommentar