programma Anti-decompile maken

Status
Niet open voor verdere reacties.
codGmer

codGmer

Gebruiker
Lid geworden
8 mei 2010
Berichten
649
Hallo,

Ik heb een programma gemaakt die bij de startup kijkt of er een update beschikbaar is via ftp alleen het probleem is dat in de code het wachtwoord staat. Via een decompiler kan iemand zo het wachtwoord achterhalen, is dit te beveiligen?

alvast bedankt:thumb:
 
Laatst bewerkt:
Jazeker!

Er zijn verschillende programma's die het decompile tegengaan.

Zo kan je je code laten "Crypten", of "obfuscaten". Dit laatse wordt ookwel "obfuscated code" genoemd.
Er zijn nog wel een paar manieren om je code te beveiligen, maar ik raad je aan om je code te laten "obfuscaten".
Hierbij wordt de code in onleesbare tekst weergegeven, en is moeilijk te "decompileren".
 
Laatst bewerkt:
bedankt.

Ik heb al scrypto obfuscate gevonden op google maar ik zie ook dat je moet betalen, weet u gratis software?
 
De enige juiste oplossing is een ontwerp waarbij het juist geen probleem is dat de inloggegevens gewoon vrij beschikbaar zijn. Waarom is het bijvoorbeeld in eerste instantie een probleem en mogen de inloggegevens niet bekend raken? Heeft het desbetreffende account soms meer rechten dan nodidg? Zo zou ik zelf bijvoorbeeld een account met alleen leesrechten aanmaken met als locked home-folder de directory met de updates. In zo'n geval is het namelijk geen probleem dat de inloggegevens bekend raken. En verder heeft het natuurlijk weinig nut om de executable te beveiligen als de inloggegevens wellicht ook wel gewoon via bijvoorbeeld WireShark zouden kunnen worden afgevangen ;)
 
Ik heb op mij ftp server niks anders dan de updates. Mijn ftp server word gehost door 000webhosting kan ik de update folder read only zetten?
 
codGmer zei:
Ik heb op mij ftp server niks anders dan de updates. Mijn ftp server word gehost door 000webhosting kan ik de update folder read only zetten?
Klik om te vergroten...

Ik heb geen ervaring met de desbetreffende hoster, maar je moet kijken of je de mogelijkheid om meerdere accounts aan te maken. Indien je maar één account tot je beschikking hebt dan lijkt het me vrij logisch dat deze alle rechten heeft en dat het zinloos is om de rechten van een folder te wijzigen.
 
Graag gedaan :thumb: (zet je hem op opgelost?? ;))
 
Het probleem zelf is echter nog niet opgelost (google bijvoorbeeld eens naar 'Eazfuscator unpacking') en de TS zal alsnog een account moeten zien te regelen met alleen leesrechten. Wat gebeurt er bijvoorbeeld wanneer de gegevens achterhaald worden door een kwaadwillende gebruiker die een eigen update schrijft met kwaadaardige code daarin verwerkt? Die wordt dan automatisch ter download aangeboden aan al jouw gebruikers met een internetverbinding. Dat risico mag je mijns inziens gewoon niet nemen.

En zoals ik eerder al benoemde heeft het beveiligen van de executable vrij weinig nut als de data via WireShark is af te vangen (wat bij de code uit de topic "http://www.helpmij.nl/forum/showthread.php/617381-Bestand-downloaden-via-vb-programma-%28ftp-server%29-plaatsen-in-bureablad-lukt-niet" het geval is).
 
@CoD_NL: Misschien is dat inderdaad het beste: een account met alleen leesrechten.

Maar extra beveiliging is altijd handig natuurlijk!
 
000webhost heeft een functie om het bestand in alleen lezen te zetten (Chmod) alleen ik weet niet zeker of het werkt. Hoe kan ik controleren of ik bestanden kan uploaden naar de ftp server buiten de file manager van 000webhost
Edit: er staat Wel werkt alleen op unix/linux/bsd servers houd dit in dat ik het niet kan?
 
Laatst bewerkt:
CoD_NL zei:
Het probleem zelf is echter nog niet opgelost (google bijvoorbeeld eens naar 'Eazfuscator unpacking')
Klik om te vergroten...

In eerste instantie is het sowieso altijd handig om je codes te beveiligen. Niet om alleen je FTP wachtwoord te beschermen, maar ook om je gehele applicatie te beschermen tegen zogenoemde "rippers".

En ik raad je niet aan om 'Eazfuscator' te gebruiken, maar bijvoorbeeld "Smartassembly" of "NetReactor".
 
En ik raad je niet aan om 'Eazfuscator' te gebruiken, maar bijvoorbeeld "Smartassembly" of "NetReactor".
Klik om te vergroten...

Waarom niet? ik heb het gebruikt en via een decompiler kon ik de code niet achterhalen het was allemaal onzin code geworden en het programma doet het gewoon ;)
 
Diegene die ik je aangeraden heb, zijn het beste en één van de moeilijkste om het te anti-decompileren.
Maar it's you're choice ;)
 
Diegene die ik je aangeraden heb, zijn het beste en één van de moeilijkste om het te anti-decompileren.
Klik om te vergroten...

Hoe weet je dat zo zeker? (Ik gebruik namelijk altijd Eazfuscator :o)
 
Ik zit bij de software-beveiligingen en daardoor weet ik toevallig welke compressors/obfuscators effectief zijn ;)

Btw: Eazfuscator is ook een goede hoor
 
Laatst bewerkt:
Ik zit bij de software-beveiligingen en daardoor weet ik toevallig welke compressors/obfuscators effectief zijn
Klik om te vergroten...

OK, bedankt voor de tip dan :p
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan