Здравствуйте, jit, Вы писали:
jit>"dimaka" <19010@users.rsdn.ru> wrote in message news:1875593@news.rsdn.ru...
>> jit>PS особенно бодрят фразы про xp sp2... Да у 35% еще w2k стоит, еще у 3-5% — вообще win98, о каком sp2 вы говорите...
>> Остальные 60?
jit>Остальные 60% тоже не все имеют /net framework.
>> Вы же, наверняка, не пишете турецкую локализацию, а ориентируетесь на основную 10 языков?
jit>Неуданый пример.
>> jit>PPS прошу понять правильно, я не противник .net, я на нем пишу уже 4 года и очень хотел БЫ писать на нем ендюзерку... Но к сожалению когда пришло время бороться за рынок, нам пришлось сесть и вспоминать msvc, msvb, winapi и тд.
>> Расскажите пожалуйста поподробнее про попытки борьбы на рынке используя .NET — именно это интересно. Тот факт, что большинство использует не .NET известен. Я то к чему все клоню — хочу обсудить и разобраться в причинах происходящего.
jit>Я вам написал причины происходящего, а вы их специально не отквотили. Еще раз:
jit>"ОСОБЕННО учитывая, что рядом (всего лишь на следующей строчке поиска гугла) лежит программа КОНКУРЕНТА — которая никакого фреймворка не требует и весит 400кб. Как думаете, что выберет пользователь?"
Кстати я вас порадую, любой владелец видюхи от АТИ с относительно свежими дровами имеет в своей системе ДФ2.0, исключая пользователей В95, НТ4, НТ3,5.
Здравствуйте, BoyStav, Вы писали:
BS>Кстати я вас порадую, любой владелец видюхи от АТИ с относительно свежими дровами имеет в своей системе ДФ2.0, исключая пользователей В95, НТ4, НТ3,5.
Это если он ставит их с контрол цэнтр, а я например ставлю тольно драйвер, т.к. контрол цэнтр это кривой мастдай.
... << RSDN@Home 1.2.0 alpha rev. 0>>
Здравствуйте, AndreiF, Вы писали:
AF>Здравствуйте, dimaka, Вы писали:
D>>Однако автор — лицо заинтересованное в продвижении продукта от 9rays. Поэтому хотелось бы знать, кто чем обфусцирует?
AF>Я пока пытаюсь определиться.
AF>Вот моё мнение:
AF>RemoteSoft Salamander
AF>+Практически никаких проблем в работе, обработанная программа заработала после небольшого колдовства над настройками
AF>+Удобный интерфейс
AF>--Саппорт спит
AF>-Непонятно, когда программа в последний раз обновлялась
AF>-Сайт выглядит как-то не очень вменяемо
Они уже не в бизнесе, forget them
AF>9Rays Spices.Net
AF>+Саппорт есть и отвечает довольно быстро
AF>+Программа регулярно обновляется
AF>+Цена
Кстати о цене — для СНГ она еще более приятная, действует постоянная скидка в 50%ю Обращайтесь в саппорт.
AF>- Интерфейс красивый, но непродуманный и зверски неудобный. Пообрывал бы автору руки за окна пропертей, которые не запоминают свой размер и каждый раз открываются очень маленькими, да еще неудачно расположенная кнопка кучу свободного места съедает.
Пишите в саппорт, шлите скриншот — что и как не устраивает. Разработчики часто и не знают ваших проблем пока не напишете.
AF>- Интеграция со студией сильно глючит, теряет настройки, постоянно исключения валятся
Да это головняк, в основном из-за реализации VSIP от MS, мы тут делаем что можем, и в частности для VS2005 рекомендуем использовать механизм MSBuild — когда задачу обфускации можно встраивать в проект студии, например для специальной конфигурации.
AF>-- Много проблем с работой программы. Потратил день, так и не смог добиться, чтобы моя программа после обфускации работала (даже при обфускации в слабом режиме). Постоянно лезут проблемы с генерацией невалидного IL, корявым переподписыванием сборок, и еще какие-то совершенно непонятные проблемы.
Угу, корявым. Spices.Obfuscator использует .Net API для подписания сборок. Действительно переподписать сборку чужим ключом нельзя, это специальное ограничение для предотвращения подделки чужих сборок.
Генерация невалидного IL — если вам нужен полностью валидуемый код, например утилитой peverify, то необходимо отказаться от stringencryption, anonymizer, tamper-proofing. Но код будет валидуем, заодно и легко дизассемблироваться и ассемблироваться любым желающим. Лучше обратиться к нам чтобы получить консультацию по этому вопросу — мы их даем, т.к часто клиенты просто не знают чего хотят от защиты, а .net код это не native-processor, кейсов очень много.
И по совершенно непонятным проблемам — тоже к нам. Поможем, обьясним, проконсультируем, так что feel free.
Здравствуйте, dimaka, Вы писали:
D>Здравствуйте, lozzy, Вы писали:
L>>И это называется обмен опытом? 
Это больше похоже на "Командная работа — это когда все собираются и делают так как скажу я"
D> 
ок. Начнем с наболевшего: Обфускация – есть такое слово. Собственно автор статьи (Victor Victorov) освещает вопрос сокрытия исходного кода от посторонних глаз и приводит обзор следующих обфускаторов:
D>1. RemoteSoft Slamander Obfuscator
D>2. Preemptive Solutions Dotfuscator
D>3. 9Rays.Net ILObfuscator
D>4. Lesser Software LSW IL-Obfuscator
D>5. Thinstall
D>6. Wise Owl Demeanor
D>Однако автор — лицо заинтересованное в продвижении продукта от 9rays. Поэтому хотелось бы знать, кто чем обфусцирует?
Да, давно это было, многое уже изменилось.
Remotesoft — давно не в бизнесе, они напоролись на Большую Проблему, которую уже два года не могут решить (а ее можно решить полностью переписав саламаднера с c++ на с#) и для .net 2.0 это не очень хорошее решение.
Thinstall — это nativeprotection. обычнфй wrapper, со всеми слабостями и проблемами им присущими в дотнет.Легко снимается защита.
Lesser Software — обфусктаор был написан по заказу (российским разработчиком). От того и проблемы в развитии. При нынешних техниках — это слабая защита. Хотя и недоорого, он того же эффекта можно добиться и от бесплатного дотфускатора.
WiseOwl — выходцы из MS, оттого легко были взяты на борт Borland. Мало слов — продукт слабый, рекламы много, вводят в заблуждение.
Preemptive -если кто не в курсе, это любимчики MS, но это и большие халявщики, тратящие кучу денег на рекламу неработающих фичей. За те деньги, которые они берут, они предоставляют утилиту паразитирующую на ilasm/ildasm — она без них работать не будет. И в связи с этим и такие фичи как обьединение сборок, ит.д. На самом деле принцип его работы очень прост — сборка дизассебмлируется, потом производятся трансофрмации листинга и собирается ILASM-ом. Классический раундтрип — один из сопосбов взлома сборки
Эта информация о зависимости дотфусктаора спрятана от всех и написана маленькими буквами у них в доках, но на самом деле она о много говорит — об ограничениях в защите, накладываемых использованием ILDASM/ILASM (частично тут MS им помогла сделав ILDASM 2.0 дизассемблирующим "неудобные" символы) — если прога юзает раундтрип, то защищенная таким образом прога может быть также дизассемблирована и собрана с коррективами. О string encryption от дотфусктора — защищеные строки валяются в потоке, их можно вынуть, каждую строчку по отдельности, их можно легко дизассемблировать.
В отличие от решения 9rays — строковой информации просто нет в метаданных. К тому же строки защищены от подделки, их не так просто вынуть и экстрагировать отдельную строку из потока — крайне трудная задача.
Сборки, защищенные Spices.Obfuscator защищены от раундтрипа и подделки, это патентованная технология. Да, их в большинстве случаев можно дизассемблировать и даже собрать, только работать корректно они не будут. Anonymizer, также патентованная тахнология, с ее помощью анализ кода усложняется на порядок, это гораздо более эффективное решение чем банальная code flow obfuscation от preemptive. Большинство декомпиляторов распознает такого рода обфускацию.
К тому же мы сами защищаем свои продукты, поэтому в теме последних новшеств в области взлома и оперативно реагируем на это.
Скоро появится еще неслько технологий защиты посвященных анонимизации, компрессии и защите ресурсов.
К тому же Spices.Obfuscator поможет не только обфусировать, но и локализовывать сборки c сохранением строк в зашифрованном виде.
Конечно можно опять сказать что автор, лицо заинтересованное. Но можете сравнить сами.
Здравствуйте, ninerays, Вы писали:
N>Пишите в саппорт, шлите скриншот — что и как не устраивает. Разработчики часто и не знают ваших проблем пока не напишете.
послал
также на форуме про несколько ошибок
N>Генерация невалидного IL — если вам нужен полностью валидуемый код, например утилитой peverify, то необходимо отказаться от stringencryption, anonymizer, tamper-proofing. Но код будет валидуем, заодно и легко дизассемблироваться и ассемблироваться любым желающим.
К сожалению, в моем случае код получался настолько невалидным, что CLR отказывался его исполнять
А это уже не есть хорошо.
Здравствуйте, ninerays, Вы писали:
Мда, рано я саппорт хвалил. Засабмитил несколько багов, идет третья неделя, а ответов никаких.
