Кто реально каким обфускатором пользуется, по памяти из обсуждения этой темы, я так понял что таких реальных людей нет.
Сейчас стою перед покупкой этой хрени, поэтому очень интересует реальный опыт людей.
Потрогал я xenocode, и мне очень многое не понравилось, выглядит очень сыровато, глюковато, хотя это как бы считается лидером этого сектора. Что уж говорить об остальных.
Что мне нужно от обфускатора:
— обычная обфускация имен, и т.д.
— криптование строк
— control flow обфускация
это основное, ну и возможно:
— противодействие декомпиляции
— watermarks
— ...
Re: .NET обфускаторы - счастливые истории
От:
Аноним
Дата:
31.01.06 11:42
Оценка:
Здравствуйте, Аноним, Вы писали:
И тот же самый вопрос про Java? Что-то кроме ZKM есть на рынке? В нем при нормальной обфускации скорость падает на 20-25% (string encryption + flow obfuscation + renaming).
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, Аноним, Вы писали:
А>И тот же самый вопрос про Java? Что-то кроме ZKM есть на рынке? В нем при нормальной обфускации скорость падает на 20-25% (string encryption + flow obfuscation + renaming).
2Lkit Obfuscator v1.1
Cloakware
DashO-Pro v2.0
Hashjava
JCloak v3.5.3 From Force5
Jproof 1stBarrier MINI v1.1
JOBE — The obfuscator
Jshrinkv1.18
Jzipper v1.08
ObfuscateTM v1.1
RetroGuard v1.1
SourceGuard 4.0
Zelix KlassMaster2.3
Последний, вроде, показывает наилучшие результаты. Есть лицензия подходящяя для shareware (Small Developer License).
Регистратор чувака — ShareIt, так что думаю, можно организовать vendor-2-vendor.
Здравствуйте, <Аноним>, Вы писали:
А>Кто реально каким обфускатором пользуется, по памяти из обсуждения этой темы, я так понял что таких реальных людей нет. А>Сейчас стою перед покупкой этой хрени, поэтому очень интересует реальный опыт людей. А>Потрогал я xenocode, и мне очень многое не понравилось, выглядит очень сыровато, глюковато, хотя это как бы считается лидером этого сектора. Что уж говорить об остальных.
А>Что мне нужно от обфускатора: А>- обычная обфускация имен, и т.д. А>- криптование строк А>- control flow обфускация
А>это основное, ну и возможно: А>- противодействие декомпиляции А>- watermarks А>- ...
Имхо , xenocode один из лучших!
Особенно порадовало, что он может давать нечитаемые имена функциям
Здравствуйте, Cypress, Вы писали:
C>Имхо , xenocode один из лучших! C>Особенно порадовало, что он может давать нечитаемые имена функциям
Только главная их фишка — embedding .Net framework dependencies теперь отсутствует в Pro версии. А платить за нее на 1600 больше мне не позволяет разум. Ну и саппорт платный (!!!!) — это вообще уму не растяжимо. С про версией идет два обращения в саппорт. Как сегодня мне прикол рассказали: "где находится африка — там! — где там? — а это второй вопрос"...
Re[3]: .NET обфускаторы - счастливые истории
От:
Аноним
Дата:
31.01.06 12:21
Оценка:
Здравствуйте, GPFault, Вы писали:
ZKM это и есть Zelix KlassMaster
Я его прикрутил к одной расчетке и скорость заметно упала. Ладно, запишем это как фичу (т.е. потом будет возможность "ускорить" программу на глазах удивленного заказчика на 20-25% )
А>>И тот же самый вопрос про Java? Что-то кроме ZKM есть на рынке? В нем при нормальной обфускации скорость падает на 20-25% (string encryption + flow obfuscation + renaming).
GPF>оценка качества шифровки различных программ-шифраторов
GPF>2Lkit Obfuscator v1.1 GPF>Cloakware GPF>DashO-Pro v2.0 GPF>Hashjava GPF>JCloak v3.5.3 From Force5 GPF>Jproof 1stBarrier MINI v1.1 GPF>JOBE — The obfuscator GPF>Jshrinkv1.18 GPF>Jzipper v1.08 GPF>ObfuscateTM v1.1 GPF>RetroGuard v1.1 GPF>SourceGuard 4.0 GPF>Zelix KlassMaster2.3
GPF>Последний, вроде, показывает наилучшие результаты. Есть лицензия подходящяя для shareware (Small Developer License). GPF>Регистратор чувака — ShareIt, так что думаю, можно организовать vendor-2-vendor.
Re[2]: .NET обфускаторы - счастливые истории
От:
Аноним
Дата:
31.01.06 12:22
Оценка:
Здравствуйте, Cypress, Вы писали:
C>Имхо , xenocode один из лучших! C>Особенно порадовало, что он может давать нечитаемые имена функциям
Кхм .... а что тут такового, это вроде как обычная обфускация, это все делают.
Здравствуйте, lozzy, Вы писали:
L>Только главная их фишка — embedding .Net framework dependencies теперь отсутствует в Pro версии. А платить за нее на 1600 больше мне не позволяет разум. Ну и саппорт платный (!!!!) — это вообще уму не растяжимо. С про версией идет два обращения в саппорт. Как сегодня мне прикол рассказали: "где находится африка — там! — где там? — а это второй вопрос"...
Ну если гоорить про себя, то я вообще обфускаторами не пользуюсь!
Если захотят — сломают, во многом я согласен с политикой JetBrains, они тоже не обфуцируют, им так легче стэ-трейсы анализировать!
Здравствуйте, <Аноним>, Вы писали:
А>Здравствуйте, Cypress, Вы писали:
C>>Имхо , xenocode один из лучших! C>>Особенно порадовало, что он может давать нечитаемые имена функциям
А>Кхм .... а что тут такового, это вроде как обычная обфускация, это все делают.
Значит я отстал от развития обфускаторов
Здравствуйте, Cypress, Вы писали:
C>Ну если гоорить про себя, то я вообще обфускаторами не пользуюсь! C>Если захотят — сломают, во многом я согласен с политикой JetBrains, они тоже не обфуцируют, им так легче стэ-трейсы анализировать!
Это где же они не обфусцируют? Может имена методов и незашифрованы, а все остальное покрыто мраком тайны А обфусцированные стэк-трейсы одним движением руки превращаются в нормальные, между прочим
Здравствуйте, lozzy, Вы писали:
L>Здравствуйте, Cypress, Вы писали:
C>>Ну если гоорить про себя, то я вообще обфускаторами не пользуюсь! C>>Если захотят — сломают, во многом я согласен с политикой JetBrains, они тоже не обфуцируют, им так легче стэ-трейсы анализировать! L>Это где же они не обфусцируют? Может имена методов и незашифрованы, а все остальное покрыто мраком тайны А обфусцированные стэк-трейсы одним движением руки превращаются в нормальные, между прочим
Каким мраком?
dottrace хакается за 15 минут, проверял лично
Здравствуйте, Cypress, Вы писали:
L>>А обфусцированные стэк-трейсы одним движением руки превращаются в нормальные, между прочим C>Очень интересно, просветите пожалста меня, а то я плохо себе это представляю
Во всех приличных обфускаторах есть функция deobfuscate stack trace.
" Аноним " <0@users.rsdn.ru> wrote in message news:1649603@news.rsdn.ru... > Кто реально каким обфускатором пользуется, по памяти из обсуждения этой > темы, я так понял что таких реальных людей нет. > Сейчас стою перед покупкой этой хрени, поэтому очень интересует реальный > опыт людей. > Потрогал я xenocode, и мне очень многое не понравилось, выглядит очень > сыровато, глюковато, хотя это как бы считается лидером этого сектора. Что > уж говорить об остальных.
Советую обратиться к одному из давнейших и хорошо себя зарекомендовавших
производителей — 9Rays.net и их продукту Spices.Net(кстати он выиграли в
прошлом году Peoples Choice Award от MS-вского MSD2D.com отобрав его у
remotesoft.com).
что есть: > Что мне нужно от обфускатора: > — обычная обфускация имен, и т.д.
Есть и с кучей гибкостей — исключение, включение, маски имен, атрибуты
обфускации. Несколько схем именования, в том числе и incremental
> — криптование строк
есть и криптование, есть и просто скрытие строк
> — control flow обфускация
Это на самом деле один из самых слабых интсрументов защиты, т.к хороший
декомпилятор шаблоны control flow obfuscation распознает на раз. Не стоит
обманываться на этот счет.
Нет. > это основное, ну и возможно: > — противодействие декомпиляции
Есть. Несколько видов. В том числе защита от Spices.Decompiler > — watermarks
Есть. Например такая фича как кросс-обфускация.
К тому же к обфускатору прилагается немалый набор интсрументов для анализа
сборок. > — ...
В компании 9rays руский саппорт, можно сразу писать на support[at]9rays.net
если есть вопросы.
Отвечают быстро, консультируют и проблемы решают оперативно.
Для СНГ — скидки до 50%.
К тому же — готовится новая версия с фичами которые здесь не перечислены и
серия статей по защите с рекомендациями и развеиванием мифов.
Один выпуск статей был — ищите на apsnetmania.net, dotsite.ru
> Имхо , xenocode один из лучших! > Особенно порадовало, что он может давать нечитаемые имена функциям
Ага, сколько уже взломанных от-xenocode-нных прог на варезе валяется
Вся проблема в том что эти ребята не дружат с покупателями (поддержка крайне
слабая) и почему-то свой продукт делают не в managed коде. Не верят в
собственную защиту?
9rays.net-вский Spices.Net обфусцирован Spices.Obfuscator-ом же,
разработчики уверены в защите, наверное это кое о чем говорит.
--
Best regards, Harley
> C>>Имхо , xenocode один из лучших! > C>>Особенно порадовало, что он может давать нечитаемые имена функциям > > А>Кхм .... а что тут такового, это вроде как обычная обфускация, это все > делают. > Значит я отстал от развития обфускаторов
Все обфускаторы имеют примерно один и тот же набор фичей, но:
1. Некоторые негибки, ориентируясь на определенные шаблоны
2. криптовка строк может быть вынута remotesoft.decompiler и строки могут
будут декриптованы.
3. Многие не проходят тест на декомпиляцию и дизассемблирование —
производитель декларирует одно, а на поверку выясняется что этого нет.
Например remotesoft-вский задвиг на скрытие спотов — referenced членов
используемых в коде это когда (для примера)System.Windows.Form.Show() в коде
будет спрятан. Все, читая, думают что эта фича есть. А ее нет, она на сам
деле уже 2 с лишним года не сделана, но задекларирована.
--
Best regards, Harley
Posted via RSDN NNTP Server 2.0
Best Regards,
Harley
Re[2]: .NET обфускаторы - счастливые истории
От:
Аноним
Дата:
01.02.06 07:16
Оценка:
Здравствуйте, Harley_D, Вы писали:
H_D>Для СНГ — скидки до 50%.
Где можно почитать про скидку.
H_D>Один выпуск статей был — ищите на apsnetmania.net, dotsite.ru
Видимо — aspnetmania.com
> L>Здравствуйте, Cypress, Вы писали: > > C>>Ну если гоорить про себя, то я вообще обфускаторами не пользуюсь! > C>>Если захотят — сломают, во многом я согласен с политикой JetBrains, они > тоже не обфуцируют, им так легче стэ-трейсы анализировать! > L>Это где же они не обфусцируют? Может имена методов и незашифрованы, а > все остальное покрыто мраком тайны А обфусцированные стэк-трейсы одним > движением руки превращаются в нормальные, между прочим > > Каким мраком? > dottrace хакается за 15 минут, проверял лично
Чтобы усложнить деобфускацию стек-трейсинга, достаточно иметь хороший
алгоритм name-overloading (когда одно имя в классе используется максимальное
количество раз) на обфускаторе, этот же алгоритм и обспечивает максимальное
сжатие метаданных (если другие фичи типа криптования строк не используется),
у некторых обфускторов name-overloading — это только декларация. Но вот
скажем в Spices.net при деобфускации stack-trace показаны все возможные
варианты — дерево возможных вызовов. Конечно не панацея, но все-таки.
Взгляд пользователя со стороны:
H_D>Советую обратиться к одному из давнейших и хорошо себя зарекомендовавших H_D>производителей — 9Rays.net и их продукту Spices.Net(кстати он выиграли в H_D>прошлом году Peoples Choice Award от MS-вского MSD2D.com отобрав его у H_D>remotesoft.com).
Ну на самом деле глюки там есть, но фиксы на эти глюки выпускаются весьма оперативно Я как-то написал кривой код, который отказался обфускатиться спайсями — сделали фикс на следующий день и вроде как добавили мой "способ" в репозиторий примеров "как обмануть декомпайлеры"
>> — control flow обфускация H_D>Это на самом деле один из самых слабых интсрументов защиты, т.к хороший H_D>декомпилятор шаблоны control flow obfuscation распознает на раз. Не стоит H_D>обманываться на этот счет. H_D>Нет.
Ну не настолько слабо, но реализовать их сложно, согласен.
H_D>Есть. Несколько видов. В том числе защита от Spices.Decompiler
Защита от спайсовского декомпилера мало кому интересна
H_D>Есть. Например такая фича как кросс-обфускация.
Да, это есть.
H_D>К тому же к обфускатору прилагается немалый набор интсрументов для анализа сборок.
Ммм... Работы, конечно, ведутся, и некоторые тулзы действительно интересны, но пока что слабо юзабельны честно говоря. Пока еще не пробовал documenter-а, все руки не доходят.
H_D>В компании 9rays руский саппорт, можно сразу писать на support[at]9rays.net если есть вопросы. H_D>Отвечают быстро, консультируют и проблемы решают оперативно.
Все верно. Только в субботу-воскресенье бывают протормозы и писать лучше ближе к вечеру Ночью дак вообще красота
H_D>Для СНГ — скидки до 50%.
Абсолютно верно. Иногда даже немного больше
В целом все весьма неплохо, если бы выбирал еще раз — выбрал бы то же самое. Интерфейс немного кривоват — сделан еще на старом dotNetMagic, но вроде как ведутся работы по переделке под красивый и юзабельный divelements. Не хватает только одной фичи — слить несколько сборок в одну. По какой-то причине не хочут, а жаль.