問題タブ [obfuscation]

私の製品には、ASP.NET、Windows Forms App、および Windows Service という複数のコンポーネントがあります。コードの 95% 程度は VB.NET で記述されています。

知的財産上の理由から、コードを難読化する必要があり、これまで 5 年以上経過したバージョンの dotfuscator を使用していました。新しい世代のツールに移行する時が来たと考えています。私が探しているのは、新しい難読化ツールを探すときに考慮すべき要件のリストです。

私がこれまでに探すべきだと知っていること：

• シリアライゼーション/デシリアライゼーション。私の現在のソリューションでは、クラス データ メンバーを難読化しないようにツールに指示するだけです。これは、以前にシリアル化されたデータを読み込めないという苦痛が大きすぎるためです。
• ビルド プロセスとの統合
• ASP.NET での作業。過去に、.dll 名の変更 (ページごとに 1 つあることが多い) が原因で、この問題が発生することがわかりました。これは、すべてのツールが適切に処理できるわけではありません。

アプリケーション (ほとんど) を Flex で作成しており、ソース コードの保護に関心があります。Trillix swf decompilerのデモを起動し、Program Files ディレクトリにインストールされている swf ファイルを開きました。私が書いたすべての actionscript パッケージがそこにあることがわかりました。私はパッケージにはあまり関心がありません.かなりの量のコードがあります. それらはアクションスクリプトに変換されていると思います、または少なくとも願っています。ただし、難読化については引き続き調査したいと思います。

Flash / Actionscript 3 / Flex難読化ツールの経験がある人はいますか? 良い商品を教えていただけますか？

SOの多くの読者は、LutzRoederの.NETリフレクターを使用して.NETコードを逆コンパイルしたと確信しています。コンパイルされたアセンブリからソースコードをどれだけ正確に再構築できるかに驚かされました。

何人の人が難読化を使用し、どのような製品に使用しているのか知りたいのですが。

これは、たとえば、特定のクライアント向けに作成されたものではなく、インターネット経由でダウンロードするために提供する.NETアプリケーションにとってはるかに重要な問題であると確信しています。

誰かが自分の商用製品に商用/無料のJava難読化ツールを使用しているのではないかと思います。リリースのantビルドステップで実際に難解なステップがあったプロジェクトは1つしか知りません。

難読化していますか？もしそうなら、なぜあなたは難読化するのですか？

それは本当にコードを保護する方法ですか、それとも開発者/管理者にとってより良い感じですか？

編集：わかりました、私のポイントについて正確に言えば：あなたはあなたのIP（あなたのアルゴリズム、あなたがあなたの製品に入れた仕事）を保護するために難読化していますか？私はセキュリティ上の理由で難読化するつもりはありません、それは正しくないと感じています。つまり、競合他社からアプリケーションコードを保護することだけを話しているのです。

@staffanには良い点があります：

コードフローの連鎖を避ける理由は、これらの変更の一部により、JVMがコードを効率的に最適化できなくなるためです。実際には、アプリケーションのパフォーマンスが低下します。

JavaScript で書かれた開発ツールの構築に取り組んでいます。

これはオープン ソース プロジェクトではなく、(できれば) 商用製品として販売される予定です。

投資を保護する最善の方法を探しています。難読化ツール (コード マングラー) を使用して、コードを合理的に保護していますか?

私が気付いていない他の選択肢はありますか？

（難読化ツールが正しい言葉かどうかはわかりませんが、コードを取得して非常に判読不能にするアプリの 1 つです。）

.net アセンブリをリリースしたいが、( ildasm.exeなどのユーティリティから) マニフェストでその内部の詳細を非公開にしたい場合はどうすればよいですか?

難読化は、「あいまいさによるセキュリティ」または「保護の誤った感覚」キャンプのどこかに該当するアイデアのように私には思えます。知的財産を保護するために、著作権があります。セキュリティの問題が発見されないようにするために、これらの問題を修正しています。一言で言えば、社会問題の技術的解決策だと思います。それらはほとんど機能しません。

しかし、私たちの開発チームでそのように感じているのは私だけのようです。そのため、私は間違っているか、説得力のある議論が必要です. 私たちの製品は .NET を使用しており、ある開発者は .NET Reactor を提案しました (ちなみに、この SO スレッドでも提案されていました)。

.NET Reactor は、純粋な .NET アセンブリ (C#、VB.NET、Delphi.NET、J#、MSIL などで記述) をネイティブ マシン コードと混合することで、逆コンパイルを完全に停止します。

つまり、基本的に、バイトコードのすべての利点を一度に捨てるということですか?

難読化にはエンジニアリング上の利点がありますか?

.Net には多数の難読化プログラムがあり、私は 1 つを試してみましたが、難読化すると exe がかなり遅くなるようです。すべての難読化プログラムの効果は同じですか、それとも悪いプログラムを選択したのでしょうか? 高速なものを知っている場合は、他のものよりも優れているものがあることを願っています。

Perl 用の優れたコード難読化ツールを知っている人はいますか? クライアントにリリースする前に、コードを難読化するオプションを検討するよう求められています。難読化されたコードがリバース エンジニアリングされる可能性があることは知っていますが、それは私たちの主な関心事ではありません。

一部のクライアントは、私たちが提供したソース コードに小さな変更を加えており、何か問題が発生して修正しなければならない場合や、変更内容で機能しないパッチをリリースした場合に悪夢に見舞われます。したがって、意図は、彼らがコードに独自の変更を加えることを困難にすることです(とにかくそれを行うことは想定されていません)。

お金のための最高の価値は何ですかc＃コード保護？難読化を使用するものもあれば、win32ラッピングを追加するものもあり、大金がかかるものもあります。これまでのところ、Intellilockが有望に見えるhttp://www.eziriz.com/を思いついた。他に何か提案はありますか？これが良い考えではない理由は何ですか？

完全に保護することは不可能ですが、コードを回復するために多大な労力を必要とするように、コードを保護する機能が必要です。私は自分の製品を最終的に販売すると同時に、一部を無料でリリースしたいと思っています。