Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
C# / VB.NET - Decompilare
Forum - C# / VB.NET - Decompilare

Avatar
()
Newbie


Messaggi:
Iscritto:

Segnala al moderatore
Postato alle 1:00
Giovedì, 01/01/1970
Perchè se è così "semplice" decompilare le applicazioni .NET molte case produttrici utilizzano questa tecnologia sui loro prodotti che dovranno vendere?

PM Quote
Avatar
Luk3 (Ex-Member)
Guru


Messaggi: 615
Iscritto: 16/08/2008

Segnala al moderatore
Postato alle 14:49
Martedì, 06/04/2010
Perchè nelle versioni professionali di Visual Studio esistono delle utility che oscurano il codice, lo crittano ecc..
Quindi non c'è alcun modo di decompilarlo.

PM Quote
Avatar
()
Newbie


Messaggi:
Iscritto:

Segnala al moderatore
Postato alle 14:51
Martedì, 06/04/2010
Testo quotato

Postato originariamente da Luk3:

Perchè nelle versioni professionali di Visual Studio esistono delle utility che oscurano il codice, lo crittano ecc..
Quindi non c'è alcun modo di decompilarlo.



A ecco, mi sembrava strano:rofl::rofl:

PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6130
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 14:53
Martedì, 06/04/2010
Non sempre l'offuscamento è sicuro ...


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti (uno dei padri fondatori del moderno Calcolo delle probabilità) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Avatar
Luk3 (Ex-Member)
Guru


Messaggi: 615
Iscritto: 16/08/2008

Segnala al moderatore
Postato alle 14:53
Martedì, 06/04/2010
:k:

PM Quote
Avatar
TheKaneB (Member)
Guru^2


Messaggi: 1792
Iscritto: 26/06/2009

Segnala al moderatore
Postato alle 15:12
Martedì, 06/04/2010
Testo quotato

Non sempre l'offuscamento è sicuro ...



infatti... :D

l'altro giorno insieme a Dax89 abbiamo decompilato e ricostruito, in alcune decine di minuti, un pezzo di programma scritto in C con ottimizzazioni attive.

L'offuscamento del C# consiste nel rinominare tutti gli identificatori con nomi pseudorandom. Quindi il livello di offuscamento raggiungibile è più o meno paragonabile a quello di un comune pezzo di codice compilato con linguaggi tradizionali.

Se si possono "reversare" il C, il Pascal e tutti i loro parenti (e con IDA Debugger + Hex Ray plugin è una vera passeggiata), si può fare altrettanto con qualsiasi linguaggio interpretato come C#, Java e parenti :-)


PM Quote
Avatar
TheKaneB (Member)
Guru^2


Messaggi: 1792
Iscritto: 26/06/2009

Segnala al moderatore
Postato alle 15:14
Martedì, 06/04/2010
Testo quotato

Postato originariamente da D@vide:

Perchè se è così "semplice" decompilare le applicazioni .NET molte case produttrici utilizzano questa tecnologia sui loro prodotti che dovranno vendere?



Utilizzano questa tecnologia perchè riduce di moltissimo i tempi di sviluppo e i costi di manutenzione. Tanto i programmi vengono craccati in ogni caso, non c'è linguaggio che tenga :-)

PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6223
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 15:41
Martedì, 06/04/2010
Testo quotato

Postato originariamente da TheKaneB:
(e con IDA Debugger + Hex Ray plugin è una vera passeggiata)



Mi trovo in disaccordo... ci sono binari che sono semplici da analizzare con IDA, ci sono altri che richiedono tanta pazienza e molta analisi... esistono dozzine di tecniche anti reversing, metodi di anti analisi statica e dinamica che spesso richiedono una certa esperienza e padronezza della piattaforma su cui gira il binario (e del relativo Assembly). Certo un buon reverser riuscirà sempre a disassemblare un eseguibile, con il giusto tempo.

Ultima modifica effettuata da pierotofy il 06/04/2010 alle 15:41


Il mio blog: https://piero.dev
PM Quote
Avatar
TheKaneB (Member)
Guru^2


Messaggi: 1792
Iscritto: 26/06/2009

Segnala al moderatore
Postato alle 16:09
Martedì, 06/04/2010
beh, si... ovviamente il mio concetto di "passeggiata di salute" può essere soggetto a varie interpretazioni! :D

Chi come me scrive e legge tranquillamente in almeno 3 diverse ISA, potrà condividere il mio concetto di "passeggiata" :D

PM Quote