Re: [請益] 發現同事反組譯自己程式碼怎辦

我時常幫忙破解中小企業久沒人維護的系統
deassembly / decopmiler tool
1. delphi - DEDE
2. Clipper - Valkyire
3. C# - JustDecompile / ILSpy
4. Java - JD / .Net reflector

所以我很不喜歡人家系統用 .net 或 java
因為我每次下載試用版之後 就可以學到它們怎麼控制與 trial flag

如果怕被 decompiler 以下工具
redgate 有出 .net reflector 反組譯 同樣他也出了另外一個非常棒的 obfuscation工具redgate SmartAssembly 我看過幾家用他們的工作解出一包亂碼
雖然無法學習整個系統怎麼開發 但是要取出註冊碼已經綽綽有餘
redgate 算是不錯的商用軟體

所以有人出 de4dot 可以對 smartassembly 脫殼
至少可以把 code 可讀性提高到 20%

java 不用說了 我已經滿硬碟都是商用軟體的 register code

所以大家會這樣做, 改採 DLL 保護, java/.net呼叫 .dll 但是呼叫點仍然會被破解

我比較常用的是 VM 保護法, 就是把 .net 放在 vm 裡面跑, 讓你無法 trace
但是常常會被防毒程式當作病毒, 因此要加上數位程式簽名 這樣防毒會放過你

oreans Themida, 幾乎沒辦法破解, 脫殼也很難 要看你選的是哪種 VM
vmpsoft VMProtect, 也是跑 vm
以上都是蘇聯 東歐這些國家出的 效果非常棒
但是要看適合你的商用程式哪種 因為加上 vm 會很笨重 拖累執行效能
不過有一好沒二好 要防破解 就要加上多層 VM 讓 tracker 陷入第二第三層出不來
以上其實還是有脫殼器, 先脫殼 再 decompile

至於終極武器就不說了 不然以後我要破解加深難度
我破解這麼多 最難的其實是 live active + PK

像現在的趨勢是 VM image, github 就是給你一個 image 讓你在你家伺服器跑
你要破解很難 因為根本沒有 root 密碼

※ 引述《chengcti (版主請投我一票!)》之銘言：
: Java 還是 .net?
: 我自己是買工具
: 加密 dll exe 無法脫殼
: 還加自己的程式簽名
: 反組譯前要先脫殼
: 能脫殼也不用待在這家了
: ※ 引述《a741230 (fighter238)》之銘言：
: : 我還是補充一下我待的不是資訊業，我們程式都各寫各的，各自負責互不相干，
: : 沒有強制一定要簽入版控，休假會有代理人，但不是他，離職當然程式是公司的，
: : 但是現在沒有，也沒有跡象要被FIRE，主管應該也不會叫他做這種事。
: : 我寫的這東西主管知道，而且已經上線穩定運作一年多了，屬於Service，有釋出API給: : 內部使用，所謂技術價值是指可以影響公司的競爭力，而不是一般人隨便弄弄就有辦: : 法搞出來的。
: : 反組譯本來就是檯面下的事情，很多人一直扯程式碼是公司的，但是就算是資訊業，: : 大都也有權限控管，不是每位開發人員都可以看到一整間公司的程式碼吧，如果你被: : 公司發現你破解版控去看你不該看的Soruce那下場是什麼，我沒遇過這問題，有跟其他: : 同事討論過也不太知道，普遍的看法當然是觀感不佳，也不知道要不要戳破他，可能他: : 只是寫好玩想學習之類的，看來我應該跟同事討論就好，產業、公司的環境不同
: : 不應該PO上來問的。
: : 要不要分享其實要看環境，基本上當然是樂於分享，但如果你知道你同事是那種有心機: ，
: : 會邀功求表現，你還會分享給他嗎?

--
Sent from my USS Nimitz

--