[OT] Possibilita di proteggere il codice .NET

[afrappe]

provengo dal vb 6.0 e sono ancora a digiuno di .net e mi chiedevo quali sono le reali possibilita di proteggere il codice(per proteggere il codice intendo renderlo illegibile)
con vb6 era possibile fare una dll e inglobare il codice li dentro, cosi riuscivo a occultare grossa parte di un'applicazione anche web
con .net qual'e' la strada da seguire?
certo non pretendo fare un software anti scassinatore ma cmq evitare di farlo sproteggere da un ragazzotto un po smaliziato, mi date qualche consiglio? perdonatemi se nn ne so molto di .net

[alka]

In genere, gli ambienti di sviluppo che supportano .NET (Visual Studio .NET 2003/2005, Delphi 2005/2006) sono dotati di un tool per "offuscare" il codice sorgente, come DotFuscator, Demeanor e così via, richiamabili direttamente dall'ambiente di sviluppo.

Ciao!

[afrappe]

Originariamente inviato da alka
In genere, gli ambienti di sviluppo che supportano .NET (Visual Studio .NET 2003/2005, Delphi 2005/2006) sono dotati di un tool per "offuscare" il codice sorgente, come DotFuscator, Demeanor e così via, richiamabili direttamente dall'ambiente di sviluppo.

Ciao!

mi chiedevo pero se con la stessa facilita con cui si puo offuscre il codice è possibile applicare il processo inverso per decriptare il sorgente offuscato?, da quel poco che ho letto il .net non produce un eseguibile direttamente eseguito dalla macchina ma viene interpretato dalla piattaforma giusto? questo mi fa pensare che nel programma finito siano presenti ancora le informazioni delle righe di codice a cui si puo risalire con un processo complesso tanto quanto quello attuato per offuscare. a differenza di un programma compilato completamente in codice binario? sto dicendo delle fesserie? mi chiarite un po le idee?

[alka]

Originariamente inviato da afrappe
mi chiedevo pero se con la stessa facilita con cui si puo offuscre il codice è possibile applicare il processo inverso per decriptare il sorgente offuscato?

Con la stessa facilità con cui si può rovesciare un codice nativo Win32.

Niente è invulnerabile da "reverse engineering": si può solo rendere difficile questo compito.

Siccome il linguaggio intermedio si inserisce ad un livello più alto rispetto al comune assembly Win32, per impedire il reverse engineering si ricorre ad offuscatori in modo da applicare modifiche non reversibili automaticamente al codice prodotto, mascherandone la linearità logica, gli identificatori e quant'altro.

Originariamente inviato da afrappe
da quel poco che ho letto il .net non produce un eseguibile direttamente eseguito dalla macchina ma viene interpretato dalla piattaforma giusto? questo mi fa pensare che nel programma finito siano presenti ancora le informazioni delle righe di codice a cui si puo risalire con un processo complesso tanto quanto quello attuato per offuscare.
a differenza di un programma compilato completamente in codice binario? sto dicendo delle fesserie? mi chiarite un po le idee?

Il linguaggio intermedio è senz'altro più facile da rovesciare rispetto al codice nativo prodotto dalla compilazione di questo o da un compilatore Win32 che lavora sul codice sorgente di un programma.

Tuttavia, occorre ricordare che la compilazione generalmente prevede anche ottimizzazioni che possono modificare in partenza questa logica; molte soluzioni .NET poi sono affidate a Web Server (ASP.NET); per le soluzioni desktop, si possono facilmente offuscare richiamando un banale tool come quelli che ti ho citato.

Ora, considerando che non svilupperai programmi per la NASA o algoritmi di sicurezza, e in tal caso dovrai tutelarti anche se produci codice nativo, gli strumenti ci sono, assieme alle opportunità che ti vengono fornite da .NET in quanto piattaforma di servizi orientata agli oggetti.

Ciao!

[FinalFantasy]

anziche di bloccare il codice, impariamo a divulgarlo...xke sn sicuro che tu nn sapresti fare un'applicazione senza sbirciare da un'altra parte...

[alka]

Originariamente inviato da FinalFantasy
anziche di bloccare il codice, impariamo a divulgarlo...xke sn sicuro che tu nn sapresti fare un'applicazione senza sbirciare da un'altra parte...

Questa è una problematica totalmente diversa.

[cassano]

io ho cercato di usarlo ma devo dire che dotfuscator è un po articolato e complicato da usare.....

[oregon]

Originariamente inviato da FinalFantasy
anziche di bloccare il codice, impariamo a divulgarlo...xke sn sicuro che tu nn sapresti fare un'applicazione senza sbirciare da un'altra parte...

A parte che e' una cosa diversa da quella che si discute, non sono per nulla d'accordo ...

[binos1979]

anziche di bloccare il codice, impariamo a divulgarlo...xke sn sicuro che tu nn sapresti fare un'applicazione senza sbirciare da un'altra parte...

Un conto è distribuire le singole funzioni un conto il listato bello e buono di un programma che magari si deve vendere
Quando posso io passo sempre pezzi di cdice in giro per i forum o a colleghi(che fanno lo stesso con me) ma non darei mai in mano ad un mio collega un programma con tanto di listato che sto facendo per una ditta o altro

[afrappe]

Originariamente inviato da alka
...

Ora, considerando che non svilupperai programmi per la NASA o algoritmi di sicurezza, e in tal caso dovrai tutelarti anche se produci codice nativo, gli strumenti ci sono, assieme alle opportunità che ti vengono fornite da .NET in quanto piattaforma di servizi orientata agli oggetti.

Ciao!

esatto, penso proprio che mi posso accontentare di questo tipo di protezione, hehehe thank you