問題タブ [decompiling]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - ファクトチェック:.NETアプリは逆コンパイルに対してどの程度脆弱ですか?
私はMSMobiles.comブログで、とりわけ次のようなこの投稿に出くわしました。
.Netは多くの点で優れていますが、商用アプリには適していますか?とんでもない!誰でもあなたのソースコードを見ることができます。ハイエンドの難読化ツールは大いに役立ちますが、決心したハッカーなら誰でも1日以内にコードを修正できます。私はこれを、著作権侵害対策および難読化ツールに数千ドルを費やしたにもかかわらず、悲しい経験から知っています。
次に、.NETでの商用Windowsモバイルアプリの開発について次のように述べています。
1日の遅延に備えてください。その後、競合他社があなたの機能をコピーし、同じ機能を備えた独自のアプリをSkymarketに配置します。
.NETに精通している人のために:これは真実ですか、それともナンセンスですか?この問題はどういうわけかWindowsMobileに固有のものですか、それともWindows上の.NETにも当てはまりますか?Microsoftが独自のクライアントサイドソフトウェアを.NETで大量に作成していること(そして多くのベンダーがJavaで高価なアプリを作成していること、これは明らかに同じ問題を抱えていること)を知っているので、これは私には驚きのように思えました。 IPはとても簡単に盗まれる可能性があります。
c++ - Pro*C/C++ プログラムを逆アセンブルするにはどうすればよいですか?
Pro*C/C++実行可能ファイルを逆アセンブルする方法はありますか?
.net - ASP.NET アプリケーションを逆コンパイラから保護できますか?
- また、公開された ASP.NET をプリコンパイルできることも知っています。
- .NET アプリケーションは MSIL にコンパイルされ、Red Gate の .NET Reflector などのツールを使用して任意の .NET 言語に簡単に戻すことができます。
- 購入者がサイトをホストし、コードにアクセスできない ASP.NET サイトを開発して提供したいと考えています。
それを行う方法はありますか?
apache-flex - Flex のセキュリティ – ダウンロードしたコードを操作して Web サービスを実行することは可能ですか
いくつかの金融取引を実行するためにいくつかの Web サービスに接続するアプリケーションを Flex で設計しています。Web サービスは https プロトコルを使用して保護されており、リクエストごとにログイン時に作成されたユーザー トークンを要求しています。これは、ユーザーの認証と承認に使用されます。ここまでは順調ですね。
重要な点は、すべての Web サービスが粗粒度であるとは限らないことです。例を挙げると、EnoughFounds と Transfer という 2 つの Web サービス メソッドを使用できます。したがって、メソッド EnoughFounds が「true」と応答した後でのみ、Transfer を実行します。このロジックは、Flex アプリケーション コード内でプログラムされます。
提示されたシナリオは次のとおりです。誰かがアプリケーションをダウンロードして逆コンパイルした場合。次に、ステップ EnougFunds が実行されないようにコードを変更します。または、EnoughFunds ステップを通過せずに転送を実行する他のテクノロジで、まったく新しいクライアントを作成することもできます。転送を実行すると、ユーザーはサーバー上で承認および認証されます。しかし、彼は実際の資格情報を使用しているため、転送を実行できます。彼がスキップしたチェックは、セキュリティ ドメインではなく、ビジネス ロジックに属しています。アプリケーションを実行しているコードが、私が書いてユーザーがダウンロードした変更されていない Flex コードであることを確認する必要があります。どうやってやるの?シーケンスがサーバー上で実行されるようにサービスを書き換えることができることを知っています。
この特定の問題を解決するセキュリティ メカニズムがいくつかあるに違いないと私には思えます。
ベスト プラクティスに関するアドバイスを求めているわけではないことに注意してください。私の要件は、サーバー側で何も変更しないことです。サービスを変更せずに、プロトコル レベルでシーケンスを保護するにはどうすればよいですか?
java - Java バイトコードを他の表現やプログラミング言語に変換する
Java バイトコードを他のプログラミング言語に変換する方法/ツール/プロジェクトを探しています。それができない場合は、少なくとも構造化表現 (XML など) に変換します。当然、理想的にはオープンソースです。
「バイトコード操作および分析フレームワーク」であるASMを見てきました。他の表現への変換はサポートしていませんが、そのようなプロジェクトの優れた基盤のようです。悲しいことに、ユーザー ページにリストされているプロジェクトのどれもそれに近づきません。
.net - .NET IL コードの逆コンパイルが簡単なのはなぜですか?
ネイティブ x86 バイナリの逆コンパイルと比較して、.NET IL コードをソース コードに逆コンパイルする方が簡単なのはなぜですか? (Reflector はほとんどの場合、非常に優れたソース コードを生成しますが、C++ コンパイラの出力を逆コンパイルすることはほとんど不可能です。)
IL に多くのメタデータが含まれているためでしょうか。それとも、IL が x86 命令よりも高度に抽象化されているためですか? いくつかの調査を行ったところ、次の 2 つの有用な記事が見つかりましたが、どちらも私の質問には答えていません。
vb6 - 無料の VB 6.0 デコンパイラ?
VB 6.0 デコンパイラのようなものはありますか?
もしそうなら、これを行う無料の製品はありますか?