חיפוש

עזרה

הרשמה

התחברות

עדכונים

אבטחת מידע
UnderWarrior Forums : אבטחת מידע

נושא: ריוורסינג של תוכנות NET.

כותב

הודעה

<< נושא קודם | נושא הבא >>

אוריה
משתמש חבר

הצטרף / הצטרפה: 29 January 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 230

נשלח בתאריך: 02 May 2010 בשעה 11:36

| IP רשוּם

יש כמה שיטות לבצע ריוורסינג על תוכונות של DotNet(מה קורה ליישור טקסט פה?!)

Reflector - אפשר לראות את כל הקוד פחות או יותר(בגלל MSIL - שפת הביניים של DotNet).
IL של מיקרוסופט - אפשר לראות את כל הקוד MSIL
OllyDbg ודיבאגרים אחרים - לדבאג את התוכנה
עורכי האקס למיניהם(וגם פנקס רשימות וכתבן בקבצים קטנים יותר)

DotNet הכי פגיעה בגלל הקוד הקריא שלה.
בקיצור איזה דרכים יש כדי להגן, חוץ מסיבוך הקוד?

__________________
SmartProgramming
נא לא להגיב בשבת על מה שאני כותב

עדיף להשקיע עוד שעה בתיעוד, מלאבד עוד 100 שעות ויותר על שיחזר של כל הפרוייקט מההתחלה..

חזרה לתחילת העמוד

שושן
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 02 May 2010 בשעה 12:48

| IP רשוּם

http://www.codebreakers-journal.com/downloads/cbj/2006/CBM_1_2_2006_BigBoote_Own_Packer.pdf

http://en.wikipedia.org/wiki/Dotfuscator

http://www.oreans.com/themida.php

אין הגנה מוחלטת לעולם...בשום שפה...זה שרואים שמות של משתנים ופונקציות זה ממש נוח אבל בכל מקרה אין הגנה על קוד שאתה מצפה מהמחשב להריץ שאי אפשר לעקוף אותה...

מה שכן, אתה יכול לגרום לזה לא להיות שווה מבחינת כמו הזמן שזה יקח לעשות את זה...

חזרה לתחילת העמוד

hellgrace
משתמש מתחיל

הצטרף / הצטרפה: 30 July 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 2

נשלח בתאריך: 30 July 2010 בשעה 11:19

| IP רשוּם

עקב היותה של .Net פלטפורמה strong typed ששומרת על (כמעט) כל השמות בתוך האסמבלי - הרבה הרבה יותר כל לבצע reversing.

יש שלוש דרכים נפוצות להגן על קוד דוט נטי:
1)להשתמש בכלי Obfuscation שיקשה על החיים של הפורץ
2)להעביר את הקוד רגיש לDLL שיכתב בC
3)לשקול דיזיין של server-client שהקוד הרגיש ירוץ בצד השרת

חזרה לתחילת העמוד

אוריה
משתמש חבר

הצטרף / הצטרפה: 29 January 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 230

נשלח בתאריך: 30 July 2010 בשעה 16:11

| IP רשוּם

שמעתי שיש כלים נגד דיבאגינג
יש גם כלים נגד פתיחה של התוכנה ב-Reflector?

__________________
SmartProgramming
נא לא להגיב בשבת על מה שאני כותב

עדיף להשקיע עוד שעה בתיעוד, מלאבד עוד 100 שעות ויותר על שיחזר של כל הפרוייקט מההתחלה..

חזרה לתחילת העמוד

shoshan
מנהל האתר

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637

נשלח בתאריך: 30 July 2010 בשעה 20:52

| IP רשוּם

אפשר להשתמש ב-obfuscation, לא למנוע לגמרי כמו שאי אפשר למנוע פתיחת כל EXE ב-disassembler

בנוסף אפשר לנסות לפתוח את reflector ב-reflector ולחפש דרכים להסתיר מחלקות אם יש לו סינון כלשהו

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.

חזרה לתחילת העמוד

11010010110
פורומיסט על

הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621

נשלח בתאריך: 31 July 2010 בשעה 12:02

| IP רשוּם

פתרון שקיים בתוכנות ממש כבדות הוא להצפין חלקים מהקוד ולפתוח את

ההצפנה ברכיב חומרה ולא בתוכנה. כך יש לך רכיב חומרה שמבל מידע

מוצפן וזורק ערכים וכדומה לתוך התוכנה שרצה במחשב אבל לא מובן מה

החוקיות שלהם או מאיפה הם הגיעו בתוך הקוד

חזרה לתחילת העמוד

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

גרסת הדפסה

אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה

יש לראות בכל האמור באתר underwar.co.il מידע כללי בלבד. כל פעולה שנעשית על פי המידע והפרטים האמורים באתר underwar.co.il הינה על אחריות הגולש בלבד. בשום מקרה אתר underwar.co.il ו/או ניר אדר ו/או צוות מנהלי פורום underwar.co.il ו/או שאר חברי הפורום אינם אחראיים בשום צורה ואופן לתוצאות השימוש במידע המובא באתר זה. עשיית שימוש במידע המובא באתר underwar.co.il, הינה על אחריותו של הגולש בלבד.

פרוייקט UnderWarrior - מדריכים, מאמרים, סיכומים וחומרי לימוד בתחומי תכנות, מתמטיקה, אבטחת מידע ועוד
1997-2024 © כל הזכויות שמורות לניר אדר