 |
Italiano
| 
 |
::
Menù Principale - Sito Web
|
|
del
Geom. Marcello Cantelmo :: Un'Azienda. Molte Soluzioni !
|
| |
||||
| |
|
|||
| |
||||
| |
 
.NET (4)
.NET Software Protection (2) Amici (1) Goliath .NET CodeShield (1) Goliath .NET CPU Emulator (3) Goliath .NET MuPAL (2) Goliath .NET Obfuscator (15) Hardware (1) KeyGenMe (1) Off-Topic (1) VS.NET (1) WinForLife (1) Catalogati per mese: Febbraio 2006 Marzo 2006 Aprile 2006 Maggio 2006 Giugno 2006 Luglio 2006 Agosto 2006 Settembre 2006 Ottobre 2006 Novembre 2006 Dicembre 2006 Gennaio 2007 Febbraio 2007 Marzo 2007 Aprile 2007 Maggio 2007 Giugno 2007 Luglio 2007 Agosto 2007 Settembre 2007 Ottobre 2007 Novembre 2007 Dicembre 2007 Gennaio 2008 Febbraio 2008 Marzo 2008 Aprile 2008 Maggio 2008 Giugno 2008 Luglio 2008 Agosto 2008 Settembre 2008 Ottobre 2008 Novembre 2008 Dicembre 2008 Gennaio 2009 Febbraio 2009 Marzo 2009 Aprile 2009 Maggio 2009 Giugno 2009 Luglio 2009 Agosto 2009 Settembre 2009 Ottobre 2009 Novembre 2009 Dicembre 2009 Gennaio 2010 Febbraio 2010 Marzo 2010 Aprile 2010 Maggio 2010 Giugno 2010 Luglio 2010 Agosto 2010 Settembre 2010 Gli interventi più cliccati
Ultimi commenti: hello Joker ( italia... 04/04/2010 @ 10:10:24 Di Marcello Cantelmo your challenge is so... 03/04/2010 @ 14:34:12 Di Joker please send me:- you... 06/11/2009 @ 20:46:56 Di Marcello Cantelmo 
07/09/2010 @ 17.08.13
script eseguito in 15 ms Valid XHTML 1.0 / CSS |
|
\\ Home Page
Benvenuto nel Blog di Cantelmo Software: "SELECT * FROM Cantelmo_Security ORDER BY date DESC" LinkLog
Nessun link trovato.
WebLog
Di Marcello Cantelmo (del 10/05/2010 @ 10:02:19, in .NET Software Protection, linkato 115 volte)
Nell'articolo viene spiegato come inserire codice arbitrario nella dll "core" (mscorlib.dll) del .net framework Per quanto riguarda, invece, la protezione del software/dati (attività specifica del sottoscritto) è realistico prevedere managed-code-injection: - messagebox di una stringa in base64; direttamente nel namespace: System.Security.Cryptography -> classi relative alla crittografia dei dati (des, tripledes, rijndael, ect.) -> metodo:...
Di Marcello Cantelmo (del 04/05/2010 @ 22:05:45, in VS.NET, linkato 172 volte)
Nel nuovo Visual Studio 2010 è presente la classe "BigInteger" che consente di trattare numeri interi di qualsiasi dimensione. Utilizzando tale classe ci si accorge che non è stata implementata alcuna funzione relativa al calcolo delle radici quadrate La "soluzione" a questa mancanza (stranamente assente anche in java, mono, ect.) è:...
Di Marcello Cantelmo (del 12/04/2010 @ 20:27:50, in .NET, linkato 165 volte)
Circola in rete la release 6.x completamente spacchettata e decompilata (completa di src code c#). Se da una parte è forse quello che tutti volevano (reflector è per tutti un nemico) dall'altra -questa notizia- porta con se nuove complicazioni....
Di Marcello Cantelmo (del 15/02/2010 @ 17:12:37, in KeyGenMe, linkato 228 volte)
Risolvi un crypto KeyGenMe e vinci: - 1 Licenza d'uso: Goliath .NET Obfuscator rel. 4.x (Enterprise Edition) Maggiori informazioni sono disponibili a questo link
Di Marcello Cantelmo (del 13/01/2010 @ 11:19:38, in Goliath .NET Obfuscator, linkato 257 volte)
Vengono presentate, in breve, le tecniche di protezione utilizzate in Goliath .NET Obfuscator La maggior parte di queste tecniche sono state poi "copiate" ed inserite in prodotti concorrenti (tecniche "spudoratamente" simili verrano -adeguatamente- segnalate). ENCRYPTION DELLE STRINGHE:...
Di Marcello Cantelmo (del 13/01/2010 @ 09:19:16, in Goliath .NET Obfuscator, linkato 212 volte)
Vengono presentate, in breve, le tecniche di protezione utilizzate in Goliath .NET Obfuscator La maggior parte di queste tecniche sono state poi "copiate" ed inserite in prodotti concorrenti (tecniche "spudoratamente" simili verrano -adeguatamente- segnalate). RENAMING DEI SIMBOLI:...
Di Marcello Cantelmo (del 05/01/2010 @ 17:32:43, in Goliath .NET Obfuscator, linkato 258 volte)
Utilizzando il nuovo Goliath .NET Obfuscator rel. 4.x è possibile "unire" gli assembly in un unico exe o dll. Pur disponendo di un valido prodotto bisogna, però, anche saperlo usare correttamente! Chissà perchè poi un qualsiasi "fallimento" viene sempre imputato all'offuscatore! Nello specifico mi riferisco all'ostinazione di alcuni utenti americani che cercano di unire i propri programmi con librerie di terze parti (un esempio su tutti è la suite di controlli DOTNETBAR)....
Di Marcello Cantelmo (del 17/10/2009 @ 16:30:52, in WinForLife, linkato 338 volte)
Di Marcello Cantelmo (del 12/10/2009 @ 13:53:10, in Goliath .NET Obfuscator, linkato 332 volte)
Di Marcello Cantelmo (del 21/04/2009 @ 10:37:54, in Hardware, linkato 319 volte)
L'acquisto di un nuovo computer è sempre una scelta difficile. I fattori in gioco sono diversi: prezzo, caratteristiche e -non per ultimo- l'eventuale servizio di assistenza tecnica. Pur di non avere problemi (e bloccare un'attività) siamo disposti anche a spendere qualcosa in più! La mia scelta è ricaduta su un prodotto HP (azienda già a me nota grazie ad un palmare: iPAQ h5450) ed ho acquistato un notebook dv5-1140el. L'enfasi iniziale ha subito una piccola battuta di arresto a causa di un errore con il masterizzatore. Qualsiasi tentativo di copiatura falliva evidenziando un errore: 0xEB020B88. Dopo qualche ricerca leggo sul forum del produttore del software (in bundle con il notebook) che tale errore è dovuto ad un difetto di fabbrica! In questo post voglio segnalare la pazienza, cortesia e professionalità del Servizio Clienti HP (rif. Sig.ra Marchionni e Sig. La Grassa) che ha provveduto immediatamente (a stretto giro di e-mail) alla risoluzione del mio problema. Dopo essersi accertati delle mie competenze tecniche e, quindi, di conseguenza, senza bloccarmi l'attività commerciale (nel caso avessi dovuto inviare loro il notebook) mi hanno fatto pervenire -senza alcuna spesa- il nuovo masterizzatore. Ora tutta la soddisfazione di aver scelto un buon prodotto...ed un'azienda affidabile!
Di Marcello Cantelmo (del 28/02/2009 @ 09:38:59, in Goliath .NET Obfuscator, linkato 550 volte)
Continua l'evoluzione del nuovo prodotto (rel. 3.0.7) con l'inserimento di nuovi eccezionali parametri di protezione: --clickonce
Di Marcello Cantelmo (del 17/12/2008 @ 09:12:40, in Goliath .NET MuPAL, linkato 420 volte)
La protezione dei ns programmi è un argomento sempre attuale! Per una protezione efficace è necessario rendere INSEPARABILE il legame tra protezione e programma. Ma chi utilizza il .NET deve prevedere -anche la possibilità- che il Suo codice venga spiato e/o analizzato (con l'ausilio dei decompilatori). Se il codice può essere analizzato, risulta superfluo, utilizzare crittografia a chiave simmetrica per proteggere i dati utilizzati per il licensing. Il punto debole degli algoritmi a chiave simmetrica è la chiave che -necessariamente- deve essere distribuita con il programma....
Di Marcello Cantelmo (del 01/12/2008 @ 09:51:17, in Goliath .NET Obfuscator, linkato 464 volte)
La "guerra" tra obfuscators contro decompilers (e/o deobfuscators) è sempre attuale. Sono stati rilasciati strumenti che -se usati creativamente- potrebbero facilitare un eventuale aggressore nell'eliminazione di una precisa tecnica di protezione: il control-flow! Prevedendo questa "realistica possibilità" è necessario complicare ulteriormente il codice dei ns algoritmi! ...
Di Marcello Cantelmo (del 22/10/2008 @ 10:54:27, in Goliath .NET Obfuscator, linkato 562 volte)
Come più volte ribadito .NET è una piattaforma vulnerabile! A dimostrazione di quanto affermato questa volta a farne le spese è stato lo stesso Goliath .NET Obfuscator Ebbene qualcuno che, forse, ritiene il proprio prodotto "competitors" di Goliath .NET Obfuscator ha pensato (bene?!?) di copiare spudoratamente una tecnica usata per bloccare Reflector ed i vari plug-in presenti sul mercato Non riuscendo a studiare il codice interno, il tizio (pure italiano!), ha copiato direttamente il risultato finale (tecnica unica e presente *solo* in Goliath .NET Obfuscator già da 4 anni) Che dire? Il prodotto è stato già scaricato e corservato per benino! al momento, non lo nomino, per non fare "pubblicità occulta" però mi riprometto (appena possibile) di realizzare un... Stay tuned! UPDATE del 27-ott-2008: il "tizio" ha rilasciato una nuova release eliminando ("camuffando") le similitudini con Goliath .NET Obfuscator!...
Di Marcello Cantelmo (del 27/08/2008 @ 15:33:14, in Goliath .NET Obfuscator, linkato 490 volte)
In Goliath .NET Obfuscator v3.x è stato potenziato il renaming dei simboli. E' possibile, infatti, rinominare anche i simboli pubblici (classi, metodi, proprietà, field, eventi, interface, override, ect.). Questa feature che è inutile per la protezione di una singola dll (creazione di un componente) risulta essere abbastanza efficace nel camuffare le chiamate alle librerie referenziate in progetti più complessi. Potendo, ora, alterare i simboli pubblici è stato possibile implementare anche la protezione contemporanea di più assembly referenziati! Di conseguenza, anche eventuali de-obfuscator, devono possedere questa caretteristica. La sola "analisi statica" sui singoli assembly è pressochè inutile. |
Feed RSS 0.91
Feed Atom 0.3
Link
Commenti
Storico
Stampa
Home Page
:Servizi:Soluzioni:Clienti:Prodotti:Azienda:
: 
:
Microsoftâ„¢, Windowsâ„¢, .NETâ„¢, and .NET Frameworkâ„¢ sono marchi di Microsoft Corporation. Tutti gli altri marchi appartengono ai legittimi proprietari.
powered by dBlog CMS ® Open Source