Hvordan beskytter man sit C# program

En obfuscater manipulerer EXE/DLL ved at aendre klasse navne og metode navne til tilfaeldige navne og lignende tricks.

Efter min bedste mening er det spild af tid at obfuskere.

Decompilet kode uden kommentarer og med tilfaeldige lokale variable navne har ikke den store vaerdi.

Kommentarer i koden, design dokumentation og det som er i udviklernes hoveder er det som har reel vaerdi.

obfuscation gør præcis hvad ordet siger ... gør din kode mindre menneskelig læsevenlig. :-)

public class Person
{
public string Name{get; set;}
// lots of other properties
}

kunne blive til:

public class _r
{
public string y{get; set;}
// lots of other properties
}

Dvs nu er koden ikke læsevenlig :-)

Men bottom line er ... you don't ...

Kig på verdens største spil producenter ... hvor godt er det lige gået for dem at beskytte deres kode? :-)

hvis du vil undgå andre ser din kode ... så er Web vejen frem hvor alt kører server side ... så ser de aldrig din kode. :-) Med mindre du viser dem Exceptions som din kode kaster, så kan de komme til at se lidt.

Det er vel bedre end ikke at gøre noget, eller skal det forståes således at C# IKKE er sproget hvis man ikke ønsker at programmet skal kunne læses som en åben bog.
Drejer det sig f.eks om kryptering og dekryptering som i mit tilfælde, ønsker man jo ikke at afsløre alt :-)

@buzzz jeg har ikke den store erfaring med at udvikle Web applikationer. Kan et C# program afvikles som såden en?

#3 nej, men du kan lave en ASP.NET applikation bla vha C# (og HTML, CSS og Javascript).

Hej.. Det er meget let at gøre som de andre siger. Men den letteste løsning er at signere din DLL / EXE fil. Det gør at den ændre CIL til bit kode, og at man ikke kan decompile den på samme måde .

For at signe vælger du projektet-> Højre click -> Poperties -> Signing -> Check "Sign the assembly" vælg din key og færdig.

Dette gør du selvfølgelig i din build opsætning og ikke i din Debug opsætning.

#magic-mouse

Er det let at gøre som vi siger? Vi siger han ikke skal gøre noget, da det er spild af tid.

Men stadig spild af tid ... det kan decompiles. Man skal tænke på det ikke er hobby programmeren der vil decompile dit program, men nogen som rent faktisk kan få noget ud af det. Jeg har tidligere også prøvet det samme ... men ... waste waste waste.

Ligesom der heller ikke er nogen værdi i facebooks kode ... det er dens brugere der giver værdien. Det er jo ikke ligefrem rocket science ...

C# er ikke sproget for 10. klasse folkeskole elever som er bekymret for at deres klasse kammerater skal stjaele koden til deres lommeregner applikation.

C# er helt fin til professionelle applikationer. Output fra en dekompilering er vaerdiloest.



Hvorfor ikke?

En krypterings loesning hvor beskyttelse mod dekompilering har betydning for sikkerheden er saa haabloest ringe at koden er totalt vaerdiloes!

Tak for kommentarerne. Har lavet en løsning hvor de områder som helst skal beskyttes, eks. licens og aktivering foregår som en webservice.