[vb.net] curiosità su codice compilato

[eziogsv]

Piccola curiosità per chi ne sa di codice a livello di compilazione e lettura in esadecimale dello stesso (premesso che un hacker fa comunque quello che gli pare, come dimostrano tutti i programmi craccati):

i nomi di costanti, variabili, subrutines e functions vengono riportati per quelli che sono o con riferimenti incomprensibili per un non-specialista?

Cioè se io nomino una variabile "Password" e una function "Controllo_Password" aiuto anche un novizio a capire dove è il codice che controlla la password o vado tranquillo che una volta compilato il codice il tutto diviene incomprensibile o quasi?

In definitiva, volendo evitare per quanto possibile eventuali maneggiamenti del codice è meglio nominare variabili ecc con nomi senza senso o non cambia nulla?

[MItaly]

I nomi di variabili locali non vengono riportati; tutto ciò che invece è definito a livello di classe permane per consentire il funzionamento della reflection.
Per vedere come appare il tuo programma "riletto" dall'eseguibile prova ad usare Reflector: più o meno tutto il tuo codice risulterà in chiaro. Puoi tuttavia usare un obfuscator per rendere i nomi di ogni cosa incomprensibili e per ostacolare il lavoro di software come Reflector.

[eziogsv]

Ma guarda cosa non si impara facendo delle domande

Bello questo Reflector.... se non altro mi è servito per verificare che Eazfuscator per quanto Free funziona discretamente: scompaiono completamente i moduli, scompaiono nomi di variabili e costanti ed i valori delle costanti diventano illeggibili: niente male.

Tutte le sub e le functions mantengono invece i nomi originali, per cui chiamarle con nomi fittizi imho rimane sempre una buona idea.

bye

[MItaly]

Originariamente inviato da eziogsv
Tutte le sub e le functions mantengono invece i nomi originali, per cui chiamarle con nomi fittizi imho rimane sempre una buona idea.

Credo che la maggior parte degli obfuscator preveda la possibilità di cambiare i nomi in automatico anche a sub e function, se non usi la reflection per richiamarle lo puoi fare tranquillamente.

[eziogsv]

Originariamente inviato da MItaly
Credo che la maggior parte degli obfuscator preveda la possibilità di cambiare i nomi in automatico anche a sub e function, se non usi la reflection per richiamarle lo puoi fare tranquillamente.

boh, magari quelli a pagamento saranno più "user friendly" e con più opzioni.

con Eazfuscator tutto quello che vedo che c' è da fare è afferrare il file dell' exe compilato e "trascinarlo" sulla finestra di Eazfuscator per offuscarlo... non vedo altre opzioni.

magari conosci qualche obfuscator free più gestibile di Eazfuscator?

[MItaly]

Mai usati di persona, non ti saprei dare consigli "di prima mano".