Názvy funkcí jsou vidět v hotovém EXE

[xmms]

Dělám C# aplikaci ve VS2010 a vidím, že zkompilované EXE jako release má viditelné textové názvy funkcí, viz obrázek. Je tam vidět i název projektu. V první řadě nechápu, proč to tam překladač dává a hlavně to tam nechci, to pro spuštění strojového kódu je zbytečné. Bůhvíco tam ten kompilátor dává dalšího, ani o tom nevím. Třeba tam bude někde zakódováno výrobní číslo mého počítače...

Co tedy s tím?

[satikcz]

Dava to tam, protoze vetsina jazyku vsechny stringy uklada primo tak jak jsou, protoze je to nejrychlejsi/nejjednodussi je pak nacist.

C# se uklada v bajtkodu, kde je v podstate celej zdrojak ulozenej.

Vyhoda je, ze kdyz dojde k chybe, muze ti vypsat treba stacktrace.

Pokud to chces skryt, muzes exac treba zabalit pres program UPX - bude mensi a tyhle textovy veci nepujdou bez rozbaleni precist, pripadne muzes pouzit nejaky obfuskator / cryptor, ale vsechny tyhle veci jdou "rozlousknout", je to jen otazkou casu a jestli dotycnymu bude stat za to venovat tolik usili na rozlousknuti.

C C++ uz je to o kousek slozitejsi, tam uz zpatky C++ kod obvykle nedostanes, ale muzes porad na ten kod koukat v assembleru a udelat to samy co v pripade c#, jen to klade vetsi naroky na toho, kdo to chce rozlosuknout.

[xmms]

UPX nevyhovuje, ten se da snadno rozbalit. Ktery obfuskator zdarma je na to dobry? Idealne aby to slo nainstalovat do visual studia a primo kompilovat programy s nahodne vygenerovanymi nazvy.

[satikcz]

Zadny jsem nepouzival nikdy, takze s timhle konkretne neporadim lip nez google.

Ale muzu ti to pak zkusit unpacknout, uz jsem nejakej zacryptovanej c# soubor oteviral a nebylo to ani tak tezky, jak jsem cekal

[xmms]

Nemusi to byt uplne dokonale slozity. Jen potrebuju, aby tam nazvy tech pojmenovanych veci nebyly videt na prvni pohled.

[satikcz]

na to staci to upx, to skoro nikdo nezna, i kdyz se zeptam kolegu programatoru, nebude to znat skoro nikdo

[xmms]

A co kdybych to udelal v C++ .NET? To pujde taky snadno konvertovat do zdrojaku?

Nebo jaka je dobra moznost nakreslit jednoduchou formularovou aplikaci v C++ bez NETu? Nasel jsem jen moznost udelat CLR aplikaci a pridat do toho sources jako dialogy, messagebox apod, ale je dost pracny v tom kodovat nejake formulare a tlacitka.

[satikcz]

.net v c++ jsem nikdy nepouzil, tam to asi pujde prelozit jen zpatky na MSIL, ale nazvy funkci a objektu tam taky budou - kvuli reflexi, ta by jinak nefungovala, kdyz by neznala nazvy trid/funkci/memberu...

[Nargon]

ať už použiješ jakýkoliv jazyk z .NET rodiny (C#, VB, C++, F#, apod) tak vždy výsledné zkompilované exe bude ona "polobinárka" v MSIL Bytecode, kde jsou právě obsažený všechny tyhle doplňující metainformace s názvy metod apod. Bez toho by například nefungovala oblast "System.Reflection", kde mimo jiné je právě možnost například spustit metodu zadáním "string" názvu, nebo ti to zjistí jaké všechny proměnné v nějakém objektu jsou apod.
Před časem jsem narazil na tohle: https://docs.microsoft.com/en-us/dotnet ... et-native/ je to nějaké kompilování do nativního formátu. Což by mělo být právě to co potřebuješ. Tj že to není přeloženo do MSIL, ale přímo do nativního kódu procesoru a tedy tam nejsou tyhle dodatečné informace. Ikdyž to vypadá že to má právě nějaké omezení, jako například že nebude fungovat reflexe apod. Ale nikdy jsem to nezkoumal, nevím jak se s tím zachází, takže si to nastuduj sám.

[Wikan]

A co máš v aplikaci tak tajného, že ti to vadí?

[xmms]

Zkousel jsem nejake dekompilatory a je v nich videt vsechno. To je jako kdybych rovnou zverejnil zdrojove kody. Ale to nema byt opensource.

[Just_jo]

Bohužel s tím se smiř - dokud to nenapíšeš v nativním C++ tak to jde vždy dekompilovat.
Problém jsem měl jen s dekompilací u Delphi - tam to bylo dekompilované jen částečně

[Wikan]

Vážně myslíš, že na tvé zdrojové kódy bude někdo zvědavý? Obfuskace se často neřeší ani u komerčního softwaru, který se prodává klidně i za 100 000 EUR. Co tam budeš mit tak speciálního, aby to stalo za podobnou ochranu?

[xmms]

To je tajný. Asi zkusím ten .NET Native, až se v tom trochu zorientuju. Napadlo mě ještě udělat C++ MFC. Jak je těžké dekompilovat MFC?

[Wikan]

.net native ti v tomhle ohledu nijak nepomůže. Dekompilovat MFC je výrazně obtížnější, ale nikdy to nebude nemožné. Jediná možnost, jak naprosto chránit svůj program je, když ho nedáš z ruky a bude běžet např. na tvém serveru.