Здравствуйте, dimaka, Вы писали:

D>Здравствуйте, lozzy, Вы писали:

L>>И это называется обмен опытом? Это больше похоже на "Командная работа — это когда все собираются и делают так как скажу я"

D> ок. Начнем с наболевшего: Обфускация – есть такое слово. Собственно автор статьи (Victor Victorov) освещает вопрос сокрытия исходного кода от посторонних глаз и приводит обзор следующих обфускаторов:

D>1. RemoteSoft Slamander Obfuscator
D>2. Preemptive Solutions Dotfuscator
D>3. 9Rays.Net ILObfuscator
D>4. Lesser Software LSW IL-Obfuscator
D>5. Thinstall
D>6. Wise Owl Demeanor

D>Однако автор — лицо заинтересованное в продвижении продукта от 9rays. Поэтому хотелось бы знать, кто чем обфусцирует?

Да, давно это было, многое уже изменилось.

Remotesoft — давно не в бизнесе, они напоролись на Большую Проблему, которую уже два года не могут решить (а ее можно решить полностью переписав саламаднера с c++ на с#) и для .net 2.0 это не очень хорошее решение.

Thinstall — это nativeprotection. обычнфй wrapper, со всеми слабостями и проблемами им присущими в дотнет.Легко снимается защита.

Lesser Software — обфусктаор был написан по заказу (российским разработчиком). От того и проблемы в развитии. При нынешних техниках — это слабая защита. Хотя и недоорого, он того же эффекта можно добиться и от бесплатного дотфускатора.

WiseOwl — выходцы из MS, оттого легко были взяты на борт Borland. Мало слов — продукт слабый, рекламы много, вводят в заблуждение.

Preemptive -если кто не в курсе, это любимчики MS, но это и большие халявщики, тратящие кучу денег на рекламу неработающих фичей. За те деньги, которые они берут, они предоставляют утилиту паразитирующую на ilasm/ildasm — она без них работать не будет. И в связи с этим и такие фичи как обьединение сборок, ит.д. На самом деле принцип его работы очень прост — сборка дизассебмлируется, потом производятся трансофрмации листинга и собирается ILASM-ом. Классический раундтрип — один из сопосбов взлома сборки Эта информация о зависимости дотфусктаора спрятана от всех и написана маленькими буквами у них в доках, но на самом деле она о много говорит — об ограничениях в защите, накладываемых использованием ILDASM/ILASM (частично тут MS им помогла сделав ILDASM 2.0 дизассемблирующим "неудобные" символы) — если прога юзает раундтрип, то защищенная таким образом прога может быть также дизассемблирована и собрана с коррективами. О string encryption от дотфусктора — защищеные строки валяются в потоке, их можно вынуть, каждую строчку по отдельности, их можно легко дизассемблировать.

В отличие от решения 9rays — строковой информации просто нет в метаданных. К тому же строки защищены от подделки, их не так просто вынуть и экстрагировать отдельную строку из потока — крайне трудная задача.

Сборки, защищенные Spices.Obfuscator защищены от раундтрипа и подделки, это патентованная технология. Да, их в большинстве случаев можно дизассемблировать и даже собрать, только работать корректно они не будут. Anonymizer, также патентованная тахнология, с ее помощью анализ кода усложняется на порядок, это гораздо более эффективное решение чем банальная code flow obfuscation от preemptive. Большинство декомпиляторов распознает такого рода обфускацию.

К тому же мы сами защищаем свои продукты, поэтому в теме последних новшеств в области взлома и оперативно реагируем на это.

Скоро появится еще неслько технологий защиты посвященных анонимизации, компрессии и защите ресурсов.
К тому же Spices.Obfuscator поможет не только обфусировать, но и локализовывать сборки c сохранением строк в зашифрованном виде.

Конечно можно опять сказать что автор, лицо заинтересованное. Но можете сравнить сами.