[.NET]DotFuscator

[mardok30]

Domanda retorica(a dire il vero spero non lo sia):
Premessa:
Ho utilizzato su un progetto di prova il DotFuscator v 1.1 incluso in VisualStudio 2003 ma a quanto vedo sono cambiati solo i nomi delle variabili e nomi delle funzioni ma con il Lutz Roeder's .NET Reflector riesco comunque a "vedere" tutto come se niente fosse, nel senso, una Query rimane così com'e prima e dopo l'offuscamento, i tipi di dati rimangono così come sono(non offuscati, intendo)... insomma rimane tutto come prima!
Domanda:è normale? oppure devo settare qualcosa nel DotFuscator?
Ps.ho provato anche con la versione 4 del DotFuscator per VS 2008 e cambia solo la dimensione dei file offuscati, ma rimane comunque la possibilità di leggere parecchie cose.

[MItaly]

È normale; l'offuscamento serve solo a rendere i nomi incomprensibili (in modo che non rivelino nulla della logica del programma), ma per forza di cose le costanti, le classi e in generale il codice restano gli stessi.

[mardok30]

Era quello che immaginavo, ma almento un minimo di crittografia no? giusto per non avere tutto davanti con un semplice Reflector. Anche se poi crittografia o no, una volta conosciuto l'algoritmo basta un Reflector un tantino più evoluto...
Proprio adesso mi accorgo che anche la stringa di connessione al Db con tanto di Password si riesce a leggere tranquillamente...quindi la stringa di connessione è bene non metterla nel file .exe, neanche nel app.config, in una DLL esterna neanche... dove bisogna metterla?
Beh, comunque mi sembra :master: :master:

[Kahm]

Originariamente inviato da mardok30
Era quello che immaginavo, ma almento un minimo di crittografia no? giusto per non avere tutto davanti con un semplice Reflector. Anche se poi crittografia o no, una volta conosciuto l'algoritmo basta un Reflector un tantino più evoluto...
Proprio adesso mi accorgo che anche la stringa di connessione al Db con tanto di Password si riesce a leggere tranquillamente...quindi la stringa di connessione è bene non metterla nel file .exe, neanche nel app.config, in una DLL esterna neanche... dove bisogna metterla?
Beh, comunque mi sembra :master: :master:

come hai fatto a criptare l'exe ?
è da un po che ci provo e ancora non ho cpaito
c'è una guida?
grazie


p.s.
dotfuscator è a pagametno?

[mardok30]

come hai fatto a criptare l'exe ?
è da un po che ci provo e ancora non ho cpaito
c'è una guida?
grazie

Dove è richiesto di inserire gli Assembly di input(DLL o EXE) ho inserito anche il file .exe dell'applicazione, insieme a tute le DLL e gli altri file .EXE
Gli dai la cartella di Output nella quale ritroverai i file offuscati. Ma, come ho già detto, è una protezione quasi superflua IMHO.

p.s.
dotfuscator è a pagametno?

La versione(Community Edition) è inclusa nel VisualStudio necessita di registrazione. http://preemptive.com/products/dotfu.../Editions.html