Комментарии 5
Уязвима не столько платформа, сколько разработчики. За последние полгода наткнулся на 5 крупных проектов (с большим бюджетом и ЦА), которые были абсолютно беззащитны перед рефлектором. Получая исходный код, имея утилиты для переподписывания и т.д. — говорить о взломе и не приходится :) Есть инструменты, которые позволяют значительно усложнить процесс отлом .Net.
Спасибо за статью, может быть она откроет глаза народу. Жду других частей с описание борьбы против обфусцированного кода и различных навороченных протекторов .Net.
Спасибо за статью, может быть она откроет глаза народу. Жду других частей с описание борьбы против обфусцированного кода и различных навороченных протекторов .Net.
Есть еще отличный аддон Reflexil. Позволяет изменять MSIL код, а затем сохранить пропатченную сборку. Можно просто написать код на C# и заменить им часть оригинала (при этом он преобразуется в MSIL-код). Т.е. нет необходимости экспортировать проект, и компиллировать в VS. Очень удобно, рекомендую попробовать
sourceforge.net/projects/reflexil/
sourceforge.net/projects/reflexil/
Еще есть полезная прога CFF Explorer, для exe-шников в целов, полезно если рефлектор вдруг не открывает явно дотнетовский файл.
Во избежании оного делаю проще — системные вещи (алгоритмы, IPC, реализация протоколов разного толка) на С++, а GUI (и простая логика) уже на NET.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Реверсинг .Net приложений. Часть 0