Witam,
Dziś zauważyłem w swojej aplikacji następujący problem; tzn. otwierając plik *.exe hexedytorem zaobserwowałem, że wszystkie wartości inicjujące obiekty są w nim zapisywane bez żadnego kodowania... i w zasadzie by mi to nie przeszkadzało, gdyby nie fakt, że w aplikacji muszę umieścić np. loginy, hasła i klucze do różnego rodzaju kont i szyfrowania...
Stąd moje pytanie, czy istnieje w .net jakiś sposób, żeby te dane szyfrowały/kodowały się z automatu?
Pozdrawiam,
HIOB.
odpowiedź znajdziesz tu na forum:
http://4programmers.net/Forum/Java/111954-przechowywanie_klucza
rzecz dotyczy jawy ale wniosek jest ten sam: Bez podawania hasła od użytkownika (np przy uruchamianiu programu) możesz zapomnieć o prawdziwym zabezpieczeniu. Jeżeli jednak chcesz przechowywać hasła i klucze do ich dekodowania (np AES) lokalnie, to zostaje Ci tylko komplikowanie w celu utrudnienia deasemblacji zaciemniacze kodu itp.
Troszkę wydaje mi się to dziwne, że do tej pory nie pomyślano o zabezpieczeniu tego typu "ataków"!
Dziękuję za odpowiedz i pomoc,
pozdrawiam HIOB.
Jak to nie pomyślano? A od czego są obfuscatory?
Poczytałem troszkę i już wiem o co chodzi z tymi obfuscatorami.
Mam pytanie, co sądzicie o .NET Reactor 4.5?