Предлагаю на обсуждение обфускатор "Inquartos ® Obfuscator"
Кратко о возможностях:
— Символьная обфускация (переименование классов, методов, полей.);
— Поддержка атрибутов управления обфускацией (System.Reflection.ObfuscationAttribute)
— Обфускация символьных данных (шифрование строк);
— Обфускация графа потока управления (модификация условий и циклов, перемешивание кода…)
— Очистка кода (удаление метаданных свойств и событий, неиспользыемых классов и т.д.);
— Оптимизация (автоматическая оптимизация кода работы со строками)
— Создание таблицы экспорта функций (Win32) (делает указанные статические методы доступными из уровня Win32 (например, с помощью LoadLibrary и GetProcAddress)
— Защита от декомпиляторов
— Создание Win32 оболочки для исполняемых сборок (создание графической и консольной оболочки);
— Шифрование (шифрование и объединение сборок);
— Защита продукта с использованием технологии лицензий (RSA ключи) (привязка лицензии к eToken, пользователю, к аппаратной конфигурации железа);
— Возможность вставки ограничения времени работы (для создания демо-версий продуктов)
— Полная интеграция с Microsoft Visual Studio .NET 2005, Microsoft Visual Studio 2008
— Поддержка запуска из командной строки;
— Поддержка .NET Framework v 1.1/2.0/3.0/3.5;
— Наличие бесплатных функциональных возможностей (символьная обфускация классов, методов, полей (в короткие символьные имена), поддержка атрибутов управления обфускацией (ObfuscationAttribute) ,очистка и т.д.);
Здравствуйте, nildar, Вы писали:
N>Предлагаю на обсуждение обфускатор "Inquartos ® Obfuscator"
N>Кратко о возможностях:
...
Плохо!
Есть бесплатный продукт с меньшим числом багов, чем ваш: Eazfuscator.
RSA для серийных номеров -- не лучший вариант, т.к. длинный серийник получится. И вообще эту часть предпочитаю реализовывать самостоятельно.
Здравствуйте, nildar, Вы писали:
N>Предлагаю на обсуждение обфускатор "Inquartos ® Obfuscator"
N>Кратко о возможностях:
N>- Символьная обфускация (переименование классов, методов, полей.); N>- Поддержка атрибутов управления обфускацией (System.Reflection.ObfuscationAttribute) N>- Обфускация символьных данных (шифрование строк);
а как это работает?
насколько замедляется выполнение кода при использовании этой опции?
кеширутся ли расшифрованные строки в памяти — т.е. можно ли их прочитать сняв дамп программы?
N>- Обфускация графа потока управления (модификация условий и циклов, перемешивание кода…)
поподрбнее про модификацию и примешивание кода — как модифицируется, что примешивается?
N>- Оптимизация (автоматическая оптимизация кода работы со строками)
тоже интересно — что и как оптимизируется, и насколько быстрее начинает работать (или это оптимизация занимаемой памяти?)
N>- Создание таблицы экспорта функций (Win32) (делает указанные статические методы доступными из уровня Win32 (например, с помощью LoadLibrary и GetProcAddress)
вот это интересно. как работает и как пользоваться?
N>- Защита от декомпиляторов
=)
N>- Создание Win32 оболочки для исполняемых сборок (создание графической и консольной оболочки);
зачем?
N>- Шифрование (шифрование и объединение сборок);
как влияет на производительность? Что используется для объедиения — свой код или ILMerge?
N>- Полная интеграция с Microsoft Visual Studio .NET 2005, Microsoft Visual Studio 2008
"полная" интеграция — это как?
N>Подробнее можно почитать на странице http://www.inquartos.ru/products/iob/
да давай прямо тут — а то ведь за рекламу примут.
Здравствуйте, Andrei F., Вы писали:
AF>Здравствуйте, nildar, Вы писали:
N>>Предлагаю на обсуждение обфускатор "Inquartos ® Obfuscator"
AF>Всё замечательно, только не работает AF>У меня при первой же попытке скомилировать проект вылетело с NullReferenceException
Что значит вылетело? При попытке запустить обфусцированный проект или при попытке обфускации?
При обускации нужно учитывать, опеределенные правила и настраивать проект обфускации в зависимости от особенностей проекта..
если что не работает, присылаейте пример на support@inquartos.ru, поможем разобраться, либо исправим продукт если в нем есть ошибка.
Здравствуйте, 0K, Вы писали:
0K>Здравствуйте, nildar, Вы писали:
N>>Предлагаю на обсуждение обфускатор "Inquartos ® Obfuscator"
N>>Кратко о возможностях:
0K>...
0K>Плохо!
0K>Есть бесплатный продукт с меньшим числом багов, чем ваш: Eazfuscator. 0K>RSA для серийных номеров -- не лучший вариант, т.к. длинный серийник получится. И вообще эту часть предпочитаю реализовывать самостоятельно.
На счет RSA не согласен:
1. Лицензия отправляется по почте (хоть серийник хоть лицензия все равно не по телефону же будете дикотовать
2. Обычному человку RSA ключи (без огромный вычислительных ресурсов и нескольких лет их использования) не взломать.
3. Серийники ломаются на ура. Как бы хитро не реализовывал механизм проверки серийника при большом упорстве их все равно можно сломать.
То что кто сам старается реализовать свою привязку это похвально, но не у всех есть время и желание на реализацию своего алгоритма генерации серийника (а реализовать надежый механизм для этого нужен большой опыт и способности),
а подход с RSA ключами предостовляет реальный и надежный механизм ключевой защиты.(и при этом на него не появятся keygen-ы)
Здравствуйте, nildar, Вы писали:
AF>>У меня при первой же попытке скомилировать проект вылетело с NullReferenceException
N>Что значит вылетело? При попытке запустить обфусцированный проект или при попытке обфускации?
Странно, больше не повторяется. С mixed mode сборками ваша программа работать не умеет, насколько я понял?
N>>- Символьная обфускация (переименование классов, методов, полей.); N>>- Поддержка атрибутов управления обфускацией (System.Reflection.ObfuscationAttribute) N>>- Обфускация символьных данных (шифрование строк); IS>а как это работает? IS>насколько замедляется выполнение кода при использовании этой опции? IS>кеширутся ли расшифрованные строки в памяти — т.е. можно ли их прочитать сняв дамп программы?
> Символьная обфускация (переименование классов, методов, полей.);
на производительность, это влияет только ускорением загрузки сборки (поскольку размер становится меньше (из за того что названия классов и т.д. становятся короче) >- Поддержка атрибутов управления обфускацией (System.Reflection.ObfuscationAttribute)
сам атрибут не влияет на производительность
>- Обфускация символьных данных (шифрование строк);
это несколько снижает скорость работы со строками, поскольку произвадится расшифрова строк перед их использованием >кеширутся ли расшифрованные строки в памяти — т.е. можно ли их прочитать сняв дамп программы?
они не кешируются, и расшифровка производится только непосредственно перед использованием
с точки зрения производительности это медленне чем за ранее рсшифровывать, зато нельзя дамп снять вместе со строками.
N>>- Обфускация графа потока управления (модификация условий и циклов, перемешивание кода…) IS>поподрбнее про модификацию и примешивание кода — как модифицируется, что примешивается?
1. это значит что внути функции усливия (условия, циклы) перемешиваются т.е. куски проверки условии и сам условный переход разносятся по телу функции
2. помещение параметров в стек (перед вызовом функции ) и непостедственный вызов тоже разносятся по телу функции.
N>>- Оптимизация (автоматическая оптимизация кода работы со строками) IS>тоже интересно — что и как оптимизируется, и насколько быстрее начинает работать (или это оптимизация занимаемой памяти?)
это значит что вызовы методов String.IndexOf, String.LastIndexOf, String.StartWith заменяются на оптимизированные варианты
ускорение зависи от конкретныз строк и частоты использование функций String.IndexOf, String.LastIndexOf, String.StartWith ,
в среднем в 3 — 10 раз, в дистрибутиве (и на сайте) есть хелп с готовым примером.
N>>- Создание таблицы экспорта функций (Win32) (делает указанные статические методы доступными из уровня Win32 (например, с помощью LoadLibrary и GetProcAddress) IS>вот это интересно. как работает и как пользоваться?
на вкладке оптимизация, есть раздел "Таблица экспорта функций" в нем можно через дереово классов пометить статические функции как для экспорта
и при обфускации они будут вынесены в таблицу экспорта и соответственно видны как обычные WinAPI экспортируемые функции
public class Class1
{
[System.Reflection.Obfuscation(Feature="DllExport")]
public static void FunctionForExport(string message )
{
System.Windows.Forms.MessageBox.Show(message,
"Message from Class1.FunctionForExport");
}
public void Function1(stirng message) { }
protected void Function2(string license_key ) {}
internal void Function3(int number) { }
}
N>>- Защита от декомпиляторов IS>=)
N>>- Создание Win32 оболочки для исполняемых сборок (создание графической и консольной оболочки); IS>зачем?
чтобы любители изучать код например через Reflector, не смогли этого сделать, т.е. чтобы добраться до самого .NET приложения нужно сначала взломать Win32 оболочку
N>>- Шифрование (шифрование и объединение сборок); IS>как влияет на производительность? Что используется для объедиения — свой код или ILMerge?
для объединения мы используем свой метод, на уровне кода IL ассемблера.
N>>- Полная интеграция с Microsoft Visual Studio .NET 2005, Microsoft Visual Studio 2008 IS>"полная" интеграция — это как?
это значит что в визуальнике
1. через меню VS можно открыть интерфейс (внутри VS как окно)
2. через меню VS можно вызвать обфускацию
3. через меню VS сгенерить проект обфускации на основе текщего открытого проекта
и т.д.
Здравствуйте, Andrei F., Вы писали:
AF>Здравствуйте, nildar, Вы писали:
AF>>>У меня при первой же попытке скомилировать проект вылетело с NullReferenceException
N>>Что значит вылетело? При попытке запустить обфусцированный проект или при попытке обфускации?
AF>Странно, больше не повторяется. С mixed mode сборками ваша программа работать не умеет, насколько я понял?
если имеется ввиду c++ сборки с управляемым и неупровляемым код (одновременно)
то к сожалению пока нет, в будущем возможно раелизуем.
+ для тактих сборок нельзя сделать загрузку сборки в памяти (при шифровании сборок) (они не поддерживают такой режим)
0K>Есть бесплатный продукт с меньшим числом багов, чем ваш: Eazfuscator.
где мало функционала там и багов нет
прога прикольная, но все что умеет Eazfuscator это переименовывать и щифровать строки,
от дизасемблирование и изучения он ничем не помог,
Reflectorom все открывется и все функции можно смотреть и даже на C#,
для реальной защиты этого очень мало, имена можно восстановить к виду Class1, Class2
и вот готов исходник изучения, даже не профессионал сможет изучить такой код (хотя от тех у кого вообше нет опыта поможет).
В бесплатном режиме Inquartos Obfuscator, тоже может переименовывать (очищать код, убирать метаданные свойств и событий),
однако для реальной защиты бесплатным обфускаторм не обойтись,
нужно как минимум в дополнение:
1. чтобы функции нельзя было восстановить на языки высокого уровня (на IL коде трудно изучать)
2. чтобы условия и циклы были были модифицированы (перемешаны), для уложнения анализа
3. защитить сбокри от простого просмотра (защифровать)
4. и еще лучше запоковать исполнимую сборку в Win32 оболочку
Собственно, могу сказать, что использовал бесплатную версию и результатом в целом доволен (скачать и убедиться можно здесь).
При чём, что понравилось — корректно работает со связанными сборками, например, у меня UI выполнен в виде Managed EXE, а основной функционал в виде Managed DLL. Правда, использовал только "переименование типов и членов", а также "очистку кода".
Что не понравилось — не работает "переименование параметров методов". DLL обрабатывает нормально, а на EXE получаю ошибку. Лог такой у меня:
warning -- Nested class has non-nested visibility (0x00000001), changed to nested (0x00000002)
Error: Reference to undefined class 'jFirewall.UI.frmTrafficCounters'
Error: Reference to undefined class 'jFirewall.UI.frmTrafficCountersp'
...
>
> Build: ERROR!!!
Лог привёл без изменений. Вот выделенное — это что такое? У меня в UI нет такого класса — jFirewall.UI.frmTrafficCountersp, есть jFirewall.UI.frmTrafficCounters.
И ещё небольшой минус — весь интерфейс пользовательский мерцает просто жутко, аж глаза устают. Если уж свои контролы пишете, ну так делайте у них в конструкторе что-то вроде такого:
Здравствуйте, x64, Вы писали:
x64>Собственно, могу сказать, что использовал бесплатную версию и результатом в целом доволен (скачать и убедиться можно здесь).
x64>При чём, что понравилось — корректно работает со связанными сборками, например, у меня UI выполнен в виде Managed EXE, а основной функционал в виде Managed DLL. Правда, использовал только "переименование типов и членов", а также "очистку кода".
x64>Что не понравилось — не работает "переименование параметров методов". DLL обрабатывает нормально, а на EXE получаю ошибку. Лог такой у меня:
Если не сложно, то пришлите пожалуйста пример сборок на которой проявляется ошиба (с проектом обфускации) (если есть секретный код, то его можно убрать, главное чтобы ошибка повторялась), это нам поможет быстрее разобраться и исправить ошибку... (support@inquartos.ru)
x64>И ещё небольшой минус — весь интерфейс пользовательский мерцает просто жутко, аж глаза устают. Если уж свои контролы пишете, ну так делайте у них в конструкторе что-то вроде такого:
x64>
N>Если не сложно, то пришлите пожалуйста пример сборок на которой проявляется ошиба (с проектом обфускации) (если есть секретный код, то его можно убрать, главное чтобы ошибка повторялась), это нам поможет быстрее разобраться и исправить ошибку... (support@inquartos.ru)
Ушло.
N>если есть какие либо пожелания по функционалу, пишите.
Хочу, шобы усё было! Сделайте, а?.. Шутка. Меня функционал вполне устраивает. Уберите глюки, доведите до ума UI и я может быть даже куплю.
N>Если не сложно, то пришлите пожалуйста пример сборок на которой проявляется ошиба (с проектом обфускации) (если есть секретный код, то его можно убрать, главное чтобы ошибка повторялась), это нам поможет быстрее разобраться и исправить ошибку... (support@inquartos.ru)
Хм, отправил на , но не дошло, пишет
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
support@inquartos.ru
Здравствуйте, x64, Вы писали:
N>>Если не сложно, то пришлите пожалуйста пример сборок на которой проявляется ошиба (с проектом обфускации) (если есть секретный код, то его можно убрать, главное чтобы ошибка повторялась), это нам поможет быстрее разобраться и исправить ошибку... (support@inquartos.ru)
x64>Ушло.
N>>если есть какие либо пожелания по функционалу, пишите.
x64>Хочу, шобы усё было! Сделайте, а?.. Шутка. Меня функционал вполне устраивает. Уберите глюки, доведите до ума UI и я может быть даже куплю.
С мерцанием уже исправляем, письмо почему то пока не дошло, можно его продублировать на nourtdinov@gmail.com
x64>Собственно, могу сказать, что использовал бесплатную версию и результатом в целом доволен (скачать и убедиться можно здесь).
x64>При чём, что понравилось — корректно работает со связанными сборками, например, у меня UI выполнен в виде Managed EXE, а основной функционал в виде Managed DLL. Правда, использовал только "переименование типов и членов", а также "очистку кода".
x64>Что не понравилось — не работает "переименование параметров методов". DLL обрабатывает нормально, а на EXE получаю ошибку. Лог такой у меня:
Ошибку нашли и исправили. Спасибо за предоставленный пример.
x64>И ещё небольшой минус — весь интерфейс пользовательский мерцает просто жутко, аж глаза устают. Если уж свои контролы пишете, ну так делайте у них в конструкторе что-то вроде такого: x64>И рисуйте по OnPaint — никакого мерцания не будет.
Мерцание проявлялось только в редких случаях (на некоторых РС),
такое поведение исправили.
Здравствуйте, nildar, Вы писали:
>>- Обфускация символьных данных (шифрование строк); N>это несколько снижает скорость работы со строками, поскольку произвадится расшифрова строк перед их использованием >>кеширутся ли расшифрованные строки в памяти — т.е. можно ли их прочитать сняв дамп программы? N>они не кешируются, и расшифровка производится только непосредственно перед использованием N>с точки зрения производительности это медленне чем за ранее рсшифровывать, зато нельзя дамп снять вместе со строками.
а если положить эти строки в SecuredString — так быстрее не будет?
N>>>- Шифрование (шифрование и объединение сборок); IS>>как влияет на производительность? Что используется для объедиения — свой код или ILMerge? N>для объединения мы используем свой метод, на уровне кода IL ассемблера.
это хорошо, потому что EazFuscator эта фича не работает, собака.
По поводу объединения еще такой вопрос.
Как бывает — есть две сборки — например, Client.exe & Server.exe и они обе используют Library.Dll
Зашифровать классы в Library.Dll не получается т.к. классы должны видны быть снаружи.
Здравствуйте, Igor Sukhov, Вы писали:
IS>Здравствуйте, nildar, Вы писали:
IS>а если положить эти строки в SecuredString — так быстрее не будет?
спасибо за предложение, попробуем посмотрим.
IS>По поводу объединения еще такой вопрос. IS>Как бывает — есть две сборки — например, Client.exe & Server.exe и они обе используют Library.Dll IS>Зашифровать классы в Library.Dll не получается т.к. классы должны видны быть снаружи. IS>Но! Можно сделать так — сначала объединить IS>Client.exe + Library.Dll = Client.exe IS>и IS>Server.exe + Library.Dll = Server.exe IS>и потом Client.exe и Server.exe пошифровать полностью — т.к. Library.Dll уже подшита изнутри и выставлять IS>наружу из не ее ничего не надо. IS>Такое "Inquartos ® Obfuscator" умеет?
В теории можно, но в интерфейсе этого нет,
тут 2-а пути
1. Сделать 2-а проекта обфускации для каждой exe
(можно даже сделать цепочку из проектов обфускации,
наш обфускатор позволяет компилить с командной строки,
а в каждом проекте есть возможность задать пред и пост исполнение (что то вроде bat-в) редактируются они в проекте)
2. Использовать вместо объединения — шифрование сборок
для Library.Dll — задать опцию сжать и зашифровать
для Client.exe — задать опцию "сделать загрузчиком"
для Server.exe — задать опцию "сделать загрузчиком"
ну и включить опцию сделать Win32 оболочки, чтобы зашифровать сами exe
тогда получим на выходе :
AB81-E512.inq — это наша зашифрованная dll
Client.exe — зашифрованная exe
Server.exe — зашифрованная exe
* thriving in a production environment *
