作者jogancn ()
看板C_Sharp
標題[問題] 如何避免反組譯?
時間Mon Feb 22 00:35:00 2010
之前試過Reflector這個軟體
發現程式碼的內容幾乎都可以完整呈現
於是也上網google過了 要怎麼解決這個問題
但得到的結果 似乎不是這麼容易避免
而我現在想在程式碼當中寫入帳號跟密碼(只有一段字串而已)
有沒有什麼辦法可以不要輕易讓人破解?
感謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.46.201.70
1F:推 bdvstg:存Hash過的密碼? 02/22 02:02
不好意思 其實我不太懂這是什麼意思 是指加密嗎?
2F:推 horngsh:dotFuscator? 02/22 05:35
3F:→ scottzz:VS2008有內附免費版dotfuscator干擾器,可做簡易混淆處理 02/22 08:10
4F:推 horngsh:說實話, dotfuscator也不太有用, java那邊有不錯的混淆器 02/22 09:32
請問 還有什麼推薦的方式嗎?
5F:推 freehand1122:放到資料庫裡面如何? 02/22 10:39
如果放到資料庫 在程式碼當中應該也是要輸入伺服器位置 以及登入的帳號密碼吧!?
其實滿頭痛的!
因為整段程式碼也不長
再怎麼混淆 也很難不被破解
小弟目前要做的是寄信的功能
所以必須要連到我的信箱
如果登入的帳號密碼被破解 就滿麻煩了
※ 編輯: jogancn 來自: 114.46.201.70 (02/22 18:15)
6F:→ optimist9266:一樓說的室GetHashCode() 我記得是繼承Object類別的 02/22 18:50
7F:推 leicheong:為什麼不用使用者自己的郵箱? :O 02/22 19:48
8F:→ leicheong:另外自己寫個listener, 把SMTP message直接存到textfile 02/22 19:49
9F:→ leicheong:或者parse完後存到database也不是難事... :OOOOOO 02/22 19:50
10F:推 bdvstg:不是要把密碼寫死到Code裡嗎? 那你將密碼先經過雜湊 02/22 23:39
11F:→ bdvstg:再寫死到Code裡 之後要比對 就比對雜湊之後的密碼 02/22 23:40
12F:→ bdvstg:由於是雜湊之後的 所以就算知道也沒用... 02/22 23:41
13F:→ bdvstg:除非他駭你的程式 把程式流向改變 繞過此步驟 02/22 23:42
14F:→ bdvstg:不過有這麼厲害的話 有沒有密碼都沒差了 02/22 23:42
15F:→ bdvstg:另外我說的跟opt大有點不同 他那個應該只能算Object的雜湊 02/22 23:44
16F:→ optimist9266:樓上說的是自己實作嗎 我對這部分不熟... 02/23 00:03
17F:推 bdvstg:System.Security.Cryptography的MD5系列 不用自己實作 02/23 02:09
18F:推 rein:不管怎樣保護 只要程式有連SMTP 用sniffer都看的到 02/23 10:28
19F:→ rein:所以要讓login smtp這段流程是在該程式以外的電腦上執行 02/23 10:30
20F:→ MOONRAKER:最好是登入SMTP的密碼可以hash過啦 bdv先生是有沒看懂啊 02/23 17:10
21F:→ optimist9266:他只是沒注意到後來的修文 樓上好像很怒 02/23 17:52
22F:推 bdvstg:所以反過來想 存加密後的密碼 程式連線時再去解密送出 02/23 18:21
23F:→ bdvstg:不過就同rein大說的一樣 大部分SMTP預設是沒加密的 02/23 18:23
24F:→ bdvstg:監聽封包就可以攔截 跳板是一個方法(不過跳板會知道密碼) 02/23 18:24
25F:→ bdvstg:另一個是可以去問該Server有沒有提供加密連線 走加密連線 02/23 18:25
26F:→ bdvstg:可是如此一來 你的程式就要多加一道加密連線的Code 02/23 18:26