Thema: C# obfuscator

  1. #1
    AFU
    AFU ist offline
    U-Labs Routinier
    Avatar von AFU
    Registriert seit
    19.11.2011
    Beiträge
    347
    Thanked 69 Times in 57 Posts

    Standard C# obfuscator

    Hi,

    ich bin auf der Suche nach Empfehlungen für einen c#/.net Obfuscator.
    Kostenlos bzw. Kostenpflichtig ist beides willkommen.

    lg,
    AFU

  2. #2
    :')
    Avatar von iToxic
    Registriert seit
    18.11.2011
    Beiträge
    915
    Thanked 1.769 Times in 909 Posts

    Standard AW: C# obfuscator

    Es wäre interessant zu wissen, was genau du damit vor hast?!

    Sollen deine Anwendung "sicher" gemacht werden, damit diese nicht gepachted / gecrack'd werden?
    Möchtest du einem Programm es erschweren, dass deine eigentliche Datei erkannt wird?
    Ist es vorgsehen, dass dein Programm an eine breite Maße ausgeliefert wird (False/Positiv Erkennung)?

    Wenn du den Bereich einschränken kannst, dann wird sich sicher was finden.


  3. The Following User Says Thank You to iToxic For This Useful Post:

    DMW007 (27.02.2018)

  4. #3
    AFU
    AFU ist offline
    U-Labs Routinier
    Avatar von AFU
    Registriert seit
    19.11.2011
    Beiträge
    347
    Thanked 69 Times in 57 Posts

    Standard AW: C# obfuscator

    Mir gehts um eine triviale Sicherheit. Es sollte schon mehr notwendig sein, als sich einen Decompiler zu installieren, die Exe hinzuzufügen und dann hat man den Code quasi in plain.
    Der SourceCode soll nicht einfach lesbar sein. Cracken wird die Anwendung keiner.
    An die breite Masse wird jedenfalls nicht geliefert.

  5. #4
    U-Labs Routinier
    Avatar von CDLF
    Registriert seit
    28.03.2013
    Beiträge
    383
    Thanked 195 Times in 132 Posts

    Standard AW: C# obfuscator

    Anbieten würde sich hierfür zum Beispiel der ConfuserEx:
    https://yck1509.github.io/ConfuserEx/

    ConfuserEx-Reborn
    https://github.com/CubeCoders/ConfuserEx-Reborn

    Zum Thema Sicherheit: Alle mir bekannten DeConfuser sind nicht mit Version v0.6+ kompatibel.

    Anmerken möchte ich hierbei jedoch auch noch, dass "härtere" Presets mit unerwünschten Nebenwirkungen einhergehen können. Insbesondere Fehlalarme durch die Verhaltenserkennung von Virenscannern sind nicht auszuschließen.

  6. #5
    AFU
    AFU ist offline
    U-Labs Routinier
    Avatar von AFU
    Registriert seit
    19.11.2011
    Beiträge
    347
    Thanked 69 Times in 57 Posts

    Standard AW: C# obfuscator

    seh ich mir an danke, ich suche einen einfach noob-schutz und ich will auf keinen fall, dass irgendein AV anschlägt

  7. #6
    Projektleitung
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    4.005
    Thanked 8.301 Times in 2.480 Posts
    Blog Entries
    5

    Standard AW: C# obfuscator

    Hast du darüber nachgedacht, die betroffene Logik serverseitig auszulagern? Ich werfe das mal in die Runde, da du nicht gesagt hast was du vor hast. Und es die einzig wirklich sichere Möglichkeit ist, sowohl die Logik als auch die Anwendung selbst wirksam kontrollieren zu können. Obfuscatoren werden früher oder später gecrackt, selbst die kostenpflichtigen. Das war früher schon so und wird sich wohl kaum ändern, was dem Prinzip von Sprachen geschult ist, die eine Art von Bytecode erzeugen.

    Aus Entwicklersicht hat serverseitige Logik nur Vorteile:
    - Updaten ist viel einfacher und problemloser
    - Die Logik liegt auf dem Server, der Client schickt eine Anfrage und bekommt eine Antwort, was dazwischen passiert ist für ihn eine Black-Box
    - Cracken bringt nichts, da der Server die Rolle/Berechtigungen des Users vorgibt und clientseitig nicht manipuliert werden kann
    - Alles wichtige ist serverseitig vorhanden, sodass man die volle Kontrolle über die Anwendung hat
    - Einfacher auf verschiedene Plattformen zu portieren bzw. als Webanwendung schon von Haus aus platformunabhängig (falls keine Desktop-Schnittstellen notwendig sind)

    Aus diesen Gründen ist das ganze Cloud-Zeugs auch so beliebt. Eine kostenpflichtige Premium-Version eines reinen klassischen Desktop-Programmes wird gecrackt und kursiert im Internet für jeden zugreifbar. Das kann der Hersteller bestenfalls eindämmen, aber nicht verhindern. Aber habe ich alles serverseitig, muss ich nur mein Zeugs vernünftig absichern, dann liegt alles in meinem Hoheitsbereich. Aus Sicht des Nutzers kann man diese Argumente natürlich teils wieder umgekehrt betrachten. Sieht man z.B. bei Proprietären Smart-TVs. Da hat ein Hersteller aus der Ferne einfach mal die YouTube oder Spotify-App dauerhaft gelöscht. Der Kunde ist der Dumme, weil er darüber keine Kontrolle hat und ohne weiteres diese App auch nicht wieder nutzen kann. Aus Entwicklersicht ist das ideal, aber privat meide ich das aus diesen Gründen möglichst.


Ähnliche Themen

  1. neuer obfuscator bei Knuddels?
    Von Fonzie im Forum Knuddels Programmierung
    Antworten: 1
    Letzter Beitrag: 16.09.2014, 17:50
  2. Suche einen VB.Net Obfuscator
    Von Baumstumpf im Forum Hochsprachen
    Antworten: 1
    Letzter Beitrag: 22.04.2012, 20:25
  3. Java Obfuscator gesucht
    Von Localhost im Forum Java
    Antworten: 3
    Letzter Beitrag: 30.03.2012, 15:57
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150