作者jogancn ()
看板C_Sharp
标题[问题] 如何避免反组译?
时间Mon Feb 22 00:35:00 2010
之前试过Reflector这个软体
发现程式码的内容几乎都可以完整呈现
於是也上网google过了 要怎麽解决这个问题
但得到的结果 似乎不是这麽容易避免
而我现在想在程式码当中写入帐号跟密码(只有一段字串而已)
有没有什麽办法可以不要轻易让人破解?
感谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.46.201.70
1F:推 bdvstg:存Hash过的密码? 02/22 02:02
不好意思 其实我不太懂这是什麽意思 是指加密吗?
2F:推 horngsh:dotFuscator? 02/22 05:35
3F:→ scottzz:VS2008有内附免费版dotfuscator干扰器,可做简易混淆处理 02/22 08:10
4F:推 horngsh:说实话, dotfuscator也不太有用, java那边有不错的混淆器 02/22 09:32
请问 还有什麽推荐的方式吗?
5F:推 freehand1122:放到资料库里面如何? 02/22 10:39
如果放到资料库 在程式码当中应该也是要输入伺服器位置 以及登入的帐号密码吧!?
其实满头痛的!
因为整段程式码也不长
再怎麽混淆 也很难不被破解
小弟目前要做的是寄信的功能
所以必须要连到我的信箱
如果登入的帐号密码被破解 就满麻烦了
※ 编辑: jogancn 来自: 114.46.201.70 (02/22 18:15)
6F:→ optimist9266:一楼说的室GetHashCode() 我记得是继承Object类别的 02/22 18:50
7F:推 leicheong:为什麽不用使用者自己的邮箱? :O 02/22 19:48
8F:→ leicheong:另外自己写个listener, 把SMTP message直接存到textfile 02/22 19:49
9F:→ leicheong:或者parse完後存到database也不是难事... :OOOOOO 02/22 19:50
10F:推 bdvstg:不是要把密码写死到Code里吗? 那你将密码先经过杂凑 02/22 23:39
11F:→ bdvstg:再写死到Code里 之後要比对 就比对杂凑之後的密码 02/22 23:40
12F:→ bdvstg:由於是杂凑之後的 所以就算知道也没用... 02/22 23:41
13F:→ bdvstg:除非他骇你的程式 把程式流向改变 绕过此步骤 02/22 23:42
14F:→ bdvstg:不过有这麽厉害的话 有没有密码都没差了 02/22 23:42
15F:→ bdvstg:另外我说的跟opt大有点不同 他那个应该只能算Object的杂凑 02/22 23:44
16F:→ optimist9266:楼上说的是自己实作吗 我对这部分不熟... 02/23 00:03
17F:推 bdvstg:System.Security.Cryptography的MD5系列 不用自己实作 02/23 02:09
18F:推 rein:不管怎样保护 只要程式有连SMTP 用sniffer都看的到 02/23 10:28
19F:→ rein:所以要让login smtp这段流程是在该程式以外的电脑上执行 02/23 10:30
20F:→ MOONRAKER:最好是登入SMTP的密码可以hash过啦 bdv先生是有没看懂啊 02/23 17:10
21F:→ optimist9266:他只是没注意到後来的修文 楼上好像很怒 02/23 17:52
22F:推 bdvstg:所以反过来想 存加密後的密码 程式连线时再去解密送出 02/23 18:21
23F:→ bdvstg:不过就同rein大说的一样 大部分SMTP预设是没加密的 02/23 18:23
24F:→ bdvstg:监听封包就可以拦截 跳板是一个方法(不过跳板会知道密码) 02/23 18:24
25F:→ bdvstg:另一个是可以去问该Server有没有提供加密连线 走加密连线 02/23 18:25
26F:→ bdvstg:可是如此一来 你的程式就要多加一道加密连线的Code 02/23 18:26