Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • Delphi / C++ /Vb
  • Bu Konuda
Şimdi Ara

VB.net Source Code Güvenlik

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
13
Cevap
0
Favori
1.004
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Merhabalar,

    Bundan 2 ay önce bir yazılım geliştirdim yabancı bir ortakla ve şuan aylık 5000 lira gelir elde ediyorum. Çok fazla popüler oldu ama saldırganlarımız da artmaya başladı.
    Siteye 2 kere DDOS (biri fazlasıyla etkili) saldırısı aldık. 3 kere ise cracklendi (birini farketmemiz 3 haftayı aldı..) ama tüm açıkları kapatıp yeni versiyonları yayınladık

    6 yıllık developer'ım ama ilk kez bir VB.NET projesinde çalıştım. Bu tuttu ve buna odaklandım. Yazılımı güncelleyerek Google'dan baka baka bu hale getirdim

    Yazılım için üye olanlara login bilgisi veriyoruz, ve ayrıca demo hesabımız da var

    ama bir sorunum var. Yayınladığımız exe dosyasını Visual Studio'da açıp (debug ederek) kolayca source code görüntülenebiliyor... bugün farkettim. Şans eseri login sonrası gelen diğer classa geçiş yapamıyorsunuz ama bunu engellemem lazım.

    Compile ederken "Debug" ve "Release" seçenekleri vardı ama bir fark yaratmadı. Bilgilendirir misiniz?

    Teşekkürler



    < Bu mesaj bu kişi tarafından değiştirildi sepyanser -- 31 Mayıs 2014; 17:55:42 >







  • hocam:
    Debug mod derleyicinin sizin programınızdaki hataları bulmak(ayrıntılı) ve kendi işlemlerini eklediği assembly kodları ile derlenir yani debug mod ile programınız boyutu büyük olur.

    Release mod ise standart hata kontrollerini yapar bu yüzden boyut fazla olmaz.

    Yazılımcılar yazılımı geliştirirken debug mod kullanırlar piyasaya sürcekleri zaman release mod'da derleyip piyasaya sürerler :)

    hocam programınız ne iş yapıyor ?

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Selamlar,

    Teşekkürler cevap için ama release ile yayınlasam bie başka bilgisayardan visual basic'de "project" olarak açıp, "step debug" yapınca tüm soruce code çat diye karşıma çıkıyor. korkutucu biraz

    Eğer bir sonraki pencerenin kodunu görebilselerdi bu işi bırakırdım.. şanslıyım çok şanslı

    malesef bilgi veremem o konuda :) ama 400+ den fazla abonemiz oldu 2 ayda
  • Öncelikle yaptıklarına reverse engineering deniyor.
    Hocam ben birkaç tane profesyonel projenin kaynağına baktım google da olduğu gibi(javascript) Değişkenlerin sınıfların adını rename ederek anlamsızlaştırmışlar mesela


    User currentUser; yerine

    xDe2s csw1c3; şeklinde

    Ayrıca obsfuscation konusuna bakmanızı tavsiye ederim
  • Çok teşekkürler, sanırım bu işimi görür

    Decode yapabilirler mi? Yani imkansızlaşıyor mu yoksa zorlaşıyor mu
  • quote:

    Orijinalden alıntı: sepyanser

    Çok teşekkürler, sanırım bu işimi görür

    Decode yapabilirler mi? Yani imkansızlaşıyor mu yoksa zorlaşıyor mu

    Yazdığına göre imkansız değil fakat imkansıza yakın bu konu hakkında tartışmalar varmış.

    Bana sorarsan sonuçta büyük firmaların kırılan pek çok yazılımı var sonuçta bunlar da kırılıyorsa seninki de kırılır.
  • Çok geç, kırıldı bile. obsfuscation ekleyemeden...

    4 saattir güvenliği sağlamaya çalışıyorum. işim bitmek üzere ama obsfuscation yapan ücretsiz yazılım bulamadım. lisanslar $800 civarı. Tavsiyeniz nedir?

    Aslında artık umrumda değil, source code ortada dolanıyor ama 2 adet kripto şifre değişkenim varii onları saklayamıyorum. bunun için gerekli
    • Yapay Zeka’dan İlgili Konular
    File server a farklı kullanıcı ile bağlanmak
    6 yıl önce açıldı
    C programı ile yazılmış bir exe nin kaynak kodunu görüntüleme
    12 yıl önce açıldı
    PHP Local'de Çalışıyor Hosting'de Çalışmıyor
    5 yıl önce açıldı
    Daha Fazla Göster
  • http://www.eziriz.com/

    bunun crack bulabilirsen işini görürsün
    bende vardı sonradan silmişim heralde ,indirdiğim sitede kapanmış
  • visual studio da gelen preemptive dotfuscator işini görür belli bir seviyeye kadar, ekstra da uğraşmazsın direk ide den çıktı alırsın compile edince, tabii tam sürüm visual studio varsa, express ile gelmez

    ayrıca aylık elde edilen 5000tl gelir elde ediyorsun madem, yazılımın kopyalanıp bu gelirin azalması riski olmasına rağmen hala lisans parasından kaçınmaya çalışmak tam türk mantığı olmuş sadece obfuscate ederek değil, aynı zamanda patent veya açıkları iyice kapatıp dokümante ederek faydalı model başvurusu yapın, en azından ülke içinde korumuş olursunuz bir nebze, 1000tl falan yani faydalı model ciddi bir para değil
  • quote:

    Orijinalden alıntı: sepyanser

    Çok geç, kırıldı bile. obsfuscation ekleyemeden...

    4 saattir güvenliği sağlamaya çalışıyorum. işim bitmek üzere ama obsfuscation yapan ücretsiz yazılım bulamadım. lisanslar $800 civarı. Tavsiyeniz nedir?

    Aslında artık umrumda değil, source code ortada dolanıyor ama 2 adet kripto şifre değişkenim varii onları saklayamıyorum. bunun için gerekli

    Şu programı bi söylemediniz gitti zaten publish etmissiniz bir iki insan daha bilse ne olur?


    Herneyse
    İlk öncehttps://www.google.com.tr/search?q=.net+obstrofuctor&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:tr:official&client=firefox-a&channel=sb&gfe_rd=cr&ei=jamMU9HFNMqe_wasy4HQDQ#channel=sb&q=anti+reverse+engineering+for+.net&rls=org.mozilla:tr:official


    daha sonrahttp://www.preemptive.com/products/dotfuscator/overview




  • Çok teşekkürler, SmartAssembly'i kullanıyorum, harika ötesi rahat

    Obfuscation'ı tavsiye ettiğiniz gün source code yayınladı ama en az zararla sıyrılabildik

    Yeni bir problem, yardımcı olursanuz çok minnettar olurum


    Program login'i webrequest ile yapıyor ama "Charless" gibi bir program ile izlenebiliyor. Bunu nasıl engelleyebilirim? Birazdan proxy ile bağlanmayı deneyeceğim. Sanırım bu işimi görür ama yine de mesela socket ile bağlanmak nasıl olur bilmiyorum. Belki de aradığım cevap budur
    Çok teşekkürler

    Not: programın ismini söyleyemiyorum çünkü burada bilgi verdim güvenlik açıklarıyla ilgili :) Biliyorum sizden zarar gelmez, hatta ücretsiz verebilirim size ama public bir forum burası
  • quote:

    Orijinalden alıntı: sepyanser

    Çok teşekkürler, SmartAssembly'i kullanıyorum, harika ötesi rahat

    Obfuscation'ı tavsiye ettiğiniz gün source code yayınladı ama en az zararla sıyrılabildik

    Yeni bir problem, yardımcı olursanuz çok minnettar olurum


    Program login'i webrequest ile yapıyor ama "Charless" gibi bir program ile izlenebiliyor. Bunu nasıl engelleyebilirim? Birazdan proxy ile bağlanmayı deneyeceğim. Sanırım bu işimi görür ama yine de mesela socket ile bağlanmak nasıl olur bilmiyorum. Belki de aradığım cevap budur
    Çok teşekkürler

    Not: programın ismini söyleyemiyorum çünkü burada bilgi verdim güvenlik açıklarıyla ilgili :) Biliyorum sizden zarar gelmez, hatta ücretsiz verebilirim size ama public bir forum burası

    Bu tür şeyler hakkında bilgim pek yok. Örneğin java standartları güvenlik önlemleri javanın sitesinde mevcut microsoftda da bu mevcut. Aynı zamanda stackoverflow gibi sitelere konu açabilir ya da araştırma yapabilirsiniz.



    Kişisel fikrime gelecek olursak. Şifreyi şifreleyerek gönderirseniz sıkıntı çıkmaz diye düşünüyorum. Sonuç olarak eğer bi veri akışı varsa bu veriler illa ki görünür önemli olan bu verilerin anlamsız olmasıdır.




  • Şifreyi gizlemiyorum, o sorun değil ama response'u değiştirerek kolayca giriş yapabilirlerdi. Az önce yeni bir güncelleme yayınladım, çok teşekkürler sorun çözüldü
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum