Bonsoir All,
Je suis en train de me renseigner sur l'obfuscation, et n'ayant encore jamais pratique ni utilise, je me demande lequel est actuellement le meilleur (point de vue securite)
En vous remerciant.
Danyel.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Le meilleur 'Obfuscateur' actuel ?
Bonsoir All,
Je suis en train de me renseigner sur l'obfuscation, et n'ayant encore jamais pratique ni utilise, je me demande lequel est actuellement le meilleur (point de vue securite)
En vous remerciant.
Danyel.
Obfuscator...
Je pense que le mieux c'est celui que l'on écrit soit même... Car je crois que tous ont été "craqués"...
Bon courage
Guillaume MARQUES
La sécurité du code en .NET c'est vraiment une grosse lacune. Quand ce n'est pas obfusqué on peut lire le code source directement avec un outil comme Reflector et avec un code obfusqué, on prend peut être 30mn à 1h pour chercher ce que l'on veut, et l'affaire est gagnée. Je pense que la solution la plus "sûre" en .NET serait d'écrire l'Interface Utilisateur en .NET et le code "sensible" en C++ natif car sinon l'application est un livre ouvert pour les crakers ... ( le C++ compilé en asm éttant beaucoup plus difficile à décompiler que le MSIL )
Celà dit le choix des obfuscateurs est vaste et personellement j'avais trouvé que Dotfuscator n'était pas mal ...
En effet,
Dotfuscator est pas mal, mais si l'on souhaite une solution réellement sécurisé, cela ne convient pas...
Le mieux (et le plus sûr) est de créé un exe en C++ qui décryptera des dlls .Net pour en lancer l'exécution.
Cordialement.
Guillaume MARQUES
ah tu crois ? et où l'exe en C++ décrypte-t-il les dlls ?Envoyé par guillaumemarques
- sur le disque ? et il suffit de logguer les accès au disque pour trouver la dll en clair ...
- en mémoire ? et dans ce cas un cracker peut quand même trouver la dll ... et de plus pour un gros logiciel tu te vois tout mettre en mémoire et devoir tout décrypter au startup ? ça va devenir une usine à gaz rien que pour démarrer ... et donc utilisateur non insatisfait : son programme qu'il a acheté 10 K € prend 20 ans pour démarrer et utilise toutes les ressources de son pc pour rien ...
Tu as bien de la chance si tu arrives à vendre des logiciels10K€...
Par contre, je suis d'accord avec toi, tout ce qui s'exécute peut se craquer (même en assembleur s'il le faut)...
Une des seules solutions un peu plus "sécurisée" que les autres, faire appel à des systèmes externes (type Dongle/Clé Aladin ou toute autre marque. Mais comme cela à un coût, il faut savoir si le jeu en vaut la chandelle
Cordialement
Guillaume MARQUES
Répondre avec citation
Partager