Защитить исходный код - сделать его как можно более запутанным.

← →
Ученик чародея © (2006-10-18 01:20) [0]

Автор, указанной ниже статейки утверждает подобное.

Приемы защиты исходных текстов и двоичного кода
http://www.osp.ru/text/302/180304/

Вот и думаю, то ли он идиот, то ли я его не понимаю.

← →
Schamane (2006-10-18 01:28) [1]

ХМ! Имхо, не хочешь код показывать - не показывай. Шифровать-то зачем? Тем более путать?!

← →
Толкователь ученика (2006-10-18 01:35) [2]

От самого себя, конечно.

← →
Александр Иванов © (2006-10-18 09:26) [3]

Посмотрел поверхностно. А что смущает? Да, существуют варианты защиты кода таким способом. Часто практикуется со скриптами. Сейчас используется и для .NET

← →
[wl] © (2006-10-18 09:28) [4]

Крис Касперски идиотом никогда не был.
Приведу простой пример, когда требуется скрывать исходный код - это программы, написанные на языке Java или *.NET. С помощью декомпилятора можно восстановить весь исходный код без комментариев естественно, чтобы затруднить анализ, вовсю применяют обфускацию, в результате декомпиляции получим уже невнятную программу, с кучей методов и полей с именами a, b...
получим что-то типа
a = a(a(a.a,b.a), b.a(с.a, a.b, a.c), b);
причем в таком коде почти все a - это абсолютно разные методы и поля.
Легко будет разобраться в такой программе? По своему... хм... обширному опыту скажу - очень сложно.
Так понятнее о чем пишет автор?

← →
ИА (2006-10-18 09:47) [5]

Проблемы с применением дотфускации

1) Зачем это вообще нужно. Зачастую осмысленного ответа на этот вопрос получить не удается.

2) Тестироование программы с дотфускированным кодом затруднительно - информация об ошибках + стэк искажены до неузноваемости, при этом сама дотфускация уже оттестированого кода для заказчика может внести проблемы диагностировать которые весьма нелегко, так как тот же код у девелоперов работает + уже упомянутые искожения. Впрочем, "может" тут неправильное слово :(

← →
[wl] © (2006-10-18 10:00) [6]

что значит зачем? распространять программу без обфускации равносильно распространению исходных текстов.

← →
TUser © (2006-10-18 10:03) [7]

Автор забыл еще самомодифицируемый код. Еще goto - лучший друг закрывальщика кода.

← →
ИА (2006-10-18 10:09) [8]

>что значит зачем? распространять программу без обфускации равносильно распространению исходных текстов.

Неверно. Разница есть и существенная. Исходные тексты можно изменить и перекомпилировать. CLR код можно посмотреть, но усилия на полную декомпиляцию проекта и его пересобирание будут сравнимы с написанием с нуля. В большинстве случаев никакая отдельная форма / процедура не содержит в себе секретов которые надо скрывать - кусками код ценности в себе не несет. Исключения бывают, но их исчезающе мало...

← →
Игорь Шевченко © (2006-10-18 10:14) [9]

Чтобы программу ломали путем поиска, анализа и перекомпиляции исходного кода, надо, чтобы она была кому-то очень нужна. Подобного рода защита конечно успокаивает мнительных программистов, но не более того.

← →
Rouse_ © (2006-10-18 10:18) [10]

А зачем мучаться? Самый лучший обфускатор кода это студент третьего - четвертого курса ;)

← →
@!!ex © (2006-10-18 10:22) [11]

Оптимальная защита не та, которую нельзя взломать, а та, взлом которой обходится дороже покупки.
Очень редкий софт взламывается для получения каких то сведений.
Взламывается в основном защита от нелегального копирования. Вот ее и надо защищать, а остальной код пусть остается в нормальном виде.

> ИА (18.10.06 10:09) [8]
странно, я в каком-то журнале видел обзор декомпиляторов, полностью восстанавливающих код из MSIL в C#... но лично с дотнет не приходилось сталкиваться, не знаю...

> Игорь Шевченко © (18.10.06 10:14) [9]

я так делал, когда мне хотелось запустить одну игру для сотовых на MIDP1.0-телефоне (это я про Java), так как она продавалась только для MIDP2.0 - а конкретно это DoomRPG, а точнее построенная на её движке игра Orcs and Elves.
Заняло это примерно 1 час (в основном пришлось вручную реализовывать отсутствующие методы в midp1.0 методы).
В коде разбираться не пришлось слава богу.

еще можно взять кусок полученного исходного кода, отвечающего за проверку серийного номера и создать кейген к примеру. Или достать скрытые ресурсы.

Так что вариантов много...

> ИА (18.10.06 10:09) [8]

Так можно не по функциям смотреть, а сразу весь солюшен декомпиллировать.
Простые программы свободно декомпиллировались/компиллировались. А вот наш софт, пишущийся долго и не одним человеком не собрался обратно.
Отношу это к несовершенству декомпиллятора.

И как они умудряются вообще машинный код разбирать? Там же одни регистры да адреса в памяти... Совершенно невозможно понять, как оно работает! :)

> vuk © (18.10.06 11:02) [14]

А оно и не работает :) Иначе зачем выпускать патчи которые правят глюки которые внесли предыдущие патчи, которые правили глюки, которые внесли предыдущие патчи, которые правили... ;)

Защитить исходный код - сделать его как можно более запутанным. Найти похожие ветки