Décompilation DLL .Net

Version imprimable

23/09/2009, 16h03
MagicYass

Décompilation DLL .Net

Bonjour et Merci pour votre aide futur,
Comment peut-on interdire la décompilation (avec un outil comme Reflector ou autre) de DLL .Net.
23/09/2009, 16h17
Louis-Guillaume Morand

tu peux pas. au mieux tu peux obfusquer le code
23/09/2009, 16h37
MagicYass

Re: Décompilation DLL .Net

Citation:

Envoyé par Louis-Guillaume Morand

tu peux pas. au mieux tu peux obfusquer le code

J’ai essayé d’obfusquer le code avec l’outil Dotfuscator (gratuit avec VS 2005), mais au mieux il renomme les méthodes, mais ça n’empêche pas un bon bricoleur de deviner et surtout de lire les clés et les algo de cryptage.
Et ça c’est un peu embêtant.
23/09/2009, 18h58
Louis-Guillaume Morand

c'est très facile, TOUT code, finit par être du langage machine et du langage machine ca se lit. donc tu ne pourras JAMAIS protéger de facon efficace ton code. la seule chose que tu peux faire, c'est obfusquer ton code pour decourager certains pirates.

il existe d'autres obfuscateurs sur le marché, certains font bien chier reflector mais y a pas de magie possible, pas en .net, pas en java, pas en c++
24/09/2009, 11h06
MagicYass

Citation:

Envoyé par Louis-Guillaume Morand

c'est très facile, TOUT code, finit par être du langage machine et du langage machine ca se lit. donc tu ne pourras JAMAIS protéger de facon efficace ton code. la seule chose que tu peux faire, c'est obfusquer ton code pour decourager certains pirates.

il existe d'autres obfuscateurs sur le marché, certains font bien chier reflector mais y a pas de magie possible, pas en .net, pas en java, pas en c++

Merci beaucoup pour ta réponse.
26/09/2009, 20h23
TheBlackReverand

si les traitement sont vraiment sensible et que le cadre d'utilisation est bien definis tu peut passer par des services distant

que se soit en local ou via le net tu met tes methodes de cryptage a l'abris derriere un mini serveur et tu diffuse un service avec quelque methode bien penser

après seul les personnes aillant accès au serveur pourront decoder les DLL

biensur il ne faut pas tout fair ainsi, mais une methode de cryptage ou de validation de couple pseudo/password peut etre envisager ainsi
30/09/2009, 11h27
davrous

Bonjour,

Comme cela a déjà été dit, on ne peut pas protéger son code contre le désassemblage. Les bonnes pratiques de sécurité indiquent donc que l'on ne doit pas pouvoir "casser" votre application même si on a accès au code source.

Malgré tout, on peut parfois vouloir protéger certains de ses algorithmes. La solution la plus simple consiste à déporter ces derniers dans des services en ligne accessibles ensuite au client. Comme ça, si on désassemble le client, on n'a pas accès à grand chose.

Sinon, j'avais travaillé avec ce partenaire : http://www.pvlogiciels.com/ (brilliant d'ailleurs) qui a réalisé une runtime de chiffrement de l'IL. Testez et éprouvez sa solution, vous serez surpris! ;-)

Bye,

David Rousset
Microsoft France