()
Newbie
Messaggi:
Iscritto:
|
Perchè se è così "semplice" decompilare le applicazioni .NET molte case produttrici utilizzano questa tecnologia sui loro prodotti che dovranno vendere?
|
|
Luk3 (Ex-Member)
Guru
Messaggi: 615
Iscritto: 16/08/2008
|
Perchè nelle versioni professionali di Visual Studio esistono delle utility che oscurano il codice, lo crittano ecc..
Quindi non c'è alcun modo di decompilarlo.
|
|
()
Newbie
Messaggi:
Iscritto:
|
Postato originariamente da Luk3:
Perchè nelle versioni professionali di Visual Studio esistono delle utility che oscurano il codice, lo crittano ecc..
Quindi non c'è alcun modo di decompilarlo. |
A ecco, mi sembrava strano |
|
nessuno (Normal User)
Guru^2
Messaggi: 6380
Iscritto: 03/01/2010
|
Non sempre l'offuscamento è sicuro ...
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti (uno dei padri fondatori del moderno Calcolo delle probabilità) chiamava il gioco del Lotto Tassa sulla stupidità. |
|
Luk3 (Ex-Member)
Guru
Messaggi: 615
Iscritto: 16/08/2008
|
|
|
TheKaneB (Member)
Guru^2
Messaggi: 1792
Iscritto: 26/06/2009
|
Non sempre l'offuscamento è sicuro ...
|
infatti...
l'altro giorno insieme a Dax89 abbiamo decompilato e ricostruito, in alcune decine di minuti, un pezzo di programma scritto in C con ottimizzazioni attive.
L'offuscamento del C# consiste nel rinominare tutti gli identificatori con nomi pseudorandom. Quindi il livello di offuscamento raggiungibile è più o meno paragonabile a quello di un comune pezzo di codice compilato con linguaggi tradizionali.
Se si possono "reversare" il C, il Pascal e tutti i loro parenti (e con IDA Debugger + Hex Ray plugin è una vera passeggiata), si può fare altrettanto con qualsiasi linguaggio interpretato come C#, Java e parenti :-)
|
|
TheKaneB (Member)
Guru^2
Messaggi: 1792
Iscritto: 26/06/2009
|
Postato originariamente da D@vide:
Perchè se è così "semplice" decompilare le applicazioni .NET molte case produttrici utilizzano questa tecnologia sui loro prodotti che dovranno vendere? |
Utilizzano questa tecnologia perchè riduce di moltissimo i tempi di sviluppo e i costi di manutenzione. Tanto i programmi vengono craccati in ogni caso, non c'è linguaggio che tenga :-) |
|
pierotofy (Admin)
Guru^2
Messaggi: 6230
Iscritto: 04/12/2003
|
Postato originariamente da TheKaneB:
(e con IDA Debugger + Hex Ray plugin è una vera passeggiata)
|
Mi trovo in disaccordo... ci sono binari che sono semplici da analizzare con IDA, ci sono altri che richiedono tanta pazienza e molta analisi... esistono dozzine di tecniche anti reversing, metodi di anti analisi statica e dinamica che spesso richiedono una certa esperienza e padronezza della piattaforma su cui gira il binario (e del relativo Assembly). Certo un buon reverser riuscirà sempre a disassemblare un eseguibile, con il giusto tempo. Ultima modifica effettuata da pierotofy il 06/04/2010 alle 15:41
|
|
TheKaneB (Member)
Guru^2
Messaggi: 1792
Iscritto: 26/06/2009
|
beh, si... ovviamente il mio concetto di "passeggiata di salute" può essere soggetto a varie interpretazioni!
Chi come me scrive e legge tranquillamente in almeno 3 diverse ISA, potrà condividere il mio concetto di "passeggiata"
|
|