gpt4 book ai didi

vb.net - 帮我选择 .net 混淆器程序?

转载 作者:行者123 更新时间:2023-12-04 18:34:41 29 4
gpt4 key购买 nike

我在 vb.net 2008 中编写了一个程序(使用 .net 3.5)。这是一个体面的大小程序。该程序的一部分是访问在线数据库并加密/解密文件。要访问数据库,我使用硬编码密码。为了加密/解密文件,我使用了硬编码 key 。无论我做什么,我至少需要对两件事之一进行硬编码。例如:即使我将数据库密码存储在加密文件中,我也需要硬编码 key 来解密它。或相反亦然。

因此,经过一番思考后,我认为我需要混淆我的代码,以便至少这些硬编码的元素/值不会轻易可见。事实上,为了测试,我使用了一个程序来反汇编我的程序。令我惊讶的是,它向我展示了程序中的每一行代码。我觉得好像我的整个代码都粘贴在我的 exe 中。

因此我需要混淆我的代码。请参阅我不需要太高级的设置。我的程序不是顶级共享软件程序,也不是我需要非常高安全性的 super 流行程序。但我需要足够的安全性,以便我的基本代码、变量和敏感信息(密码等)不可见。

请帮我选择一个好的混淆器来完成这项工作。使用起来应该不会太繁琐,对我来说应该足够了。此外,它应该是值得信任和安全的。我的意思是我不希望我的应用程序在混淆后崩溃或不稳定。

我已经从 Ezriz 下载了 .net reactor 的试用版,似乎没问题。你们有什么建议?我负担不起超过 200 美元的东西。所以这款产品值得入手吗?你们更清楚。

感谢您的支持。

干杯,
索拉布

最佳答案

混淆不能解决这个问题。攻击者可以更改他的 hosts文件将域名重定向到他控制的数据库。当您登录时,他将获得用户名/密码。

另一种攻击是使用像 ollydbg 这样的调试器。获取内存中的用户名/密码。用户名/密码在使用前必须是明文,攻击者将能够找到它。

Security Through Obscurity永远不会工作。您将永远无法控制客户端。

更好的方法是设置一个 SOAP (WCF) 服务器来抽象您的数据库操作。构建查询的逻辑必须是服务器端。假设攻击者可以完全访问您通过 SOAP 公开的任何功能。

关于vb.net - 帮我选择 .net 混淆器程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3278932/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com