Στο παρελθόν είχε γίνει μια πολύ ωραία συζήτηση περί licensing, obfuscating, hasps κλπ. Προσωπικά είχα αποδεχθεί πλήρως την διαπίστωση του babouranos:

• hasp για να νομίζει ο πελάτης ότι είναι κλειδωμένο
• obfuscation για να νομίζω εγώ ότι είναι κλειδωμένο

Λοιπόν, δεχόμενοι τα παραπάνω, έχετε να προτείνετε κάποιο obfuscation εργαλείο;

Τα χαρακτηριστικά που με ενδιαφέρουν είναι:

• απλό obfuscation που να μπερδεύει λίγο τον κώδικα (να μην μπορεί δηλαδή ο κάθε "εξυπνάκιας" που μόλις ανακάλυψε το reflector να τον πηράζει ή να τον κατανοεί και να προτείνει ότι κουταμάρα του έρθει στο κεφάλι).
  
• εύκολη χρήση μέσω command line έτσι ώστε να γίνεται καλό integration με τα υπάρχοντα εργαλεία building που χρησιμοποιώ
  

---

Dimitris Papadimitriou Software Development Professional

Οι απαντήσεις παρέχονται για συγκεκριμένες ερωτήσεις και χωρίς καμιά εγγύηση. Διαβάστε επίσης τους όρους χρήσης.

Προσωπική εμπειρία δεν έχω, ωστόσο εδώ υπάρχει ένας καλός οδηγός: http://www.howtoselectguides.com/dotnet/obfuscators/

Από εκεί και πέρα, ως προς το hasp, υπάρχει μια λύση που τον καιρό που κάναμε την κουβέντα που αναφέρεις, δεν υπήρχε: Microsoft Software Licensing and Protection Services. Είδα demo στην TechEd και μου άρεσε πολύ. Ιδιαίτερα ως προς το integration που σε ενδιαφέρει αλλά και το management. Στο παρελθόν (επί .ΝΕΤ 1.1), είχα χρησιμιποιήσει μια λύση (μου διαφεύγει το όνομα τώρα) η οποία παρότι υποστήριζε όλα τα είδη licenses που έχουμε συνηθήσει (full demo, crippled demo, time bomb, server based, user based, machine based, κλπ) έπρεπε αφενός να γράψω αρκετό κώδικα για να υλοποιήσω το καθένα και αφετέρου ήταν πολύ basic και non-automated το admin κομμάτι, τόσο που υπολόγισα ότι ο χρόνος που αφιέρωνα για έκδοση αδειών, e-mail με υπενθύμηση κωδικών, κλπ, κάποια στιγμή θα υποσκέλιζε το κέρδος μου. Έτσι, έστειλα σε όλους τους πελάτες e-mail με universal key και τελείωσε η υπόθεση.

Edit: Για overview των SLP Services δες καλύτερα εδώ: http://www.microsoft.com/SLPS/Default.aspx

---

Vir prudens non contra ventum mingit

Αφού πρώτα το «έσπασα» (βρήκα μια τρύπα που είχε) ο .NET Reactor, η εταιρεία Eziriz μου το χάρισε στην Professional έκδοση. Τώρα το χρησιμοποιώ και είμαι πολύ ευχαριστημένος σε συνδυασμό με το HASP HL πάντα. Η θεωρία μου πάντως ότι δηλαδή: HASP για να νομίζει ο πελάτης ότι είναι κλειδωμένο, Obfuscation για να νομίζω εγώ ότι είναι κλειδωμένο παραμένει ίδια.

 

---

while (!dead) learn();

Τελικα αυτό το .NET Reactor, λεει τιποτα ή ειναι κανενα  'σουρωτηρι' που το σπανε στο αψε σβησε?
Χωρις να εχω ιδεα, απλα επειδη ειναι και φτηνο, για αυτο ρωταω αμα κανει όντως δουλεια ή ειναι κατι που το σπαει καποιος ψαγμενος ευκολα;

ΥΓ: Το καταλαβαινω, ο,τι και να ειναι οσο φτηνο η ακριβο και αν ειναι, ΠΑΝΤΑ θα ειναι δυνατον να σπαστει...απλα ρωταω αν ο καθε ψιλοψαγμενος μπορει να το σπασει με ευκολια ή τελος παντων, θελει 'πιο δυνατους' παιχτες για να σπασει...δηλ, οκ ειναι φτηνο, αλλα αμα ειναι σουρωτηρι τοτε δεν αξιζει ουτε τα λιγα σχετικα λεφτα που ζηταει...

Εγώ πάντως είμαι ευχαριστημένος. Από κάτι δόκιμες που έκανα δεν μπόρεσα μα το «σπάσω». Αλλά η αναζήτηση για το τέλειο «εργαλείο» δεν έχει τέλος. Από τη άλλη πλευρά εμείς φτιάχνουμε το τέλειο «εργαλείο»;
Ο εχθρός του καλού, είναι το καλύτερο.

---

while (!dead) learn();

Thanks...

Γειά σου Γιώργο,

Είδα το NET Reactor και θα ήθελα να σε ρωτήσω πια η διαφορά με το Intellilock της ίδιας εταιρίας.

Σ' ευχαριστώ

Γειά σας και από εμένα!

Ακριβώς το ίδιο θέμα ήθελα να ανοίξω σήμερα !

Τελικά, είναι καλό το .NET Reactor?

Επίσης, έχει δοκιμάσει κανείς κάποια λύση για το Compact Framework?

Ευχαριστώ!

---

I think there's to much blood in my caffeine system..

Καλημέρα, σου ζητώ συγνώμη για την καθυστέρηση της απάντησης μου, άλλα δυστυχώς δεν έχω ασχοληθεί καθόλου με το Intellilock.

---

while (!dead) learn();

Γεια σου. Σημερα βρηκα ενα εργαλειο για obfuscation. To smartassembly.
Το δοκιμασα να βαλει εσφαλμενα metadata να το κωδικοποιησει με unprintable characters και να κανει merge δυο εξωτερικα dll.
Μου δουλεψε αψογα. Το RedGates reflector δεν μπορει να το 'διαβασει'.

---

Sleep-deprived psychotic hacker

Αλλο ενα εργαλειο για obfuscation ειναι το Eazfuscator.Net

Key features

• Easy to use as 1-2-3
• Automatic code protection with variety of supported obfuscation techniques:
  • Symbol renaming
  • String encryption
  • Constant literals pruning
  • Method signatures overload induction
  • Class hierarchy linerization
  • Code control flow obfuscation
  • Assemblies merging
• Automatic code optimization
• Supports .NET Framework versions 2.0, 3.0 and 3.5
• Supports .NET Compact Framework versions 2.0 and 3.5
• Supports Silverlight assemblies and XAP packages
• Supports XNA applications for Windows, Xbox 360 and Zune platforms
• Can obfuscate any 100% managed .NET assembly
• Provides revolutionally innovative and easy to use GUI interface as well as classical command line interface
• Microsoft Visual Studio integration. Supported versions are Microsoft Visual Studio 2005 and 2008 including Express editions
• Supports automatic builds

Και πανω απ'ολα ειναι free !!!!

---

Sleep-deprived psychotic hacker