Új hozzászólás Aktív témák

• #4540 Gh0sT addikt

  Új Válasz 2010-05-28 23:00:05 #4540

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Gh0sT

  addikt

  Sziasztok!

  Valaki tud olyan épkézláb megoldást, amivel egy dotnet (VB) alkalmazás visszafejtését meg lehet nehezíteni? Szembesültem azzal az igen szomorú ténnyel, hogy gyakorlatilag a teljes VB forráskód néhány kattintással kinyerhető az exe-ből, ami innentől kezdve megkérdőjelezi bármilyen védelem beépítésének eredményességét.

  Egyáltalán ha adott egy alkalmazás, aminek a használatát regisztrációhoz szeretném kötni, akkor hogyan lehet azt a leghatékonyabban megvalósítani?
  1. Irok a programban valamilyen algoritmust, ami a felhasználó neve szerint generál egy aktiváló kódot. Ez nem elég, mert egy falhasználónév és egy kulcs ismerete mellett másolható, használható bárhol az alkalmazás.
  2. Valamilyen hardver komponenst is beveszek a regisztrációs folyamatba, de ehhez meg meg kell tudnom az adott komponens egyedi ID-ját. Ezen kívül valahol az ID-t tárolnom kell, ami rossz esetben a kód, jó esetben valami keyfile, vagy adatbázis. Ha a kódban tárolom az ID-t, akkor minden exe-t fordíthatok le egyedileg. Ha valami key.fileban, akkor meg azt kell titkosítani.
  3. Valami webes aktiválós, sunyi módon adatbázishoz kapcsolódós megoldáson gondolkodom még, ami ellenőrizné, hogy a felhasználó jogosult-e a használatra. Ezzel meg az a probléma, hogy az offline futtatást herélem ki, vagy korlátozom, ezen kívül itt is kellene valami egyedi ID a gépről, ami alapján a jogosultság korlátozható lenne.

  Lényeg a lényeg, akármit is választok, ha a kód visszafejthető, akkor pillanatok alatt kideríthető a regisztrációs folyamat menete, ezáltal kiiktatható. Tehát: hogyan titkosítsam úgy a programom, hogy azt ne lehessen gyakorlatilag a forráskód szintjére visszafejteni?

Új hozzászólás Aktív témák