 |
Italiano
| 
 |
::
Menù Principale - Sito Web
|
|
del
Geom. Marcello Cantelmo :: Un'Azienda. Molte Soluzioni !
|
| |
||||
| |
|
|||
| |
||||
| |
 
.NET (4)
.NET Software Protection (2) Amici (1) Goliath .NET CodeShield (1) Goliath .NET CPU Emulator (3) Goliath .NET MuPAL (2) Goliath .NET Obfuscator (15) Hardware (1) KeyGenMe (1) Off-Topic (1) VS.NET (1) WinForLife (1) Catalogati per mese: Febbraio 2006 Marzo 2006 Aprile 2006 Maggio 2006 Giugno 2006 Luglio 2006 Agosto 2006 Settembre 2006 Ottobre 2006 Novembre 2006 Dicembre 2006 Gennaio 2007 Febbraio 2007 Marzo 2007 Aprile 2007 Maggio 2007 Giugno 2007 Luglio 2007 Agosto 2007 Settembre 2007 Ottobre 2007 Novembre 2007 Dicembre 2007 Gennaio 2008 Febbraio 2008 Marzo 2008 Aprile 2008 Maggio 2008 Giugno 2008 Luglio 2008 Agosto 2008 Settembre 2008 Ottobre 2008 Novembre 2008 Dicembre 2008 Gennaio 2009 Febbraio 2009 Marzo 2009 Aprile 2009 Maggio 2009 Giugno 2009 Luglio 2009 Agosto 2009 Settembre 2009 Ottobre 2009 Novembre 2009 Dicembre 2009 Gennaio 2010 Febbraio 2010 Marzo 2010 Aprile 2010 Maggio 2010 Giugno 2010 Luglio 2010 Agosto 2010 Settembre 2010 Gli interventi più cliccati
Ultimi commenti: hello Joker ( italia... 04/04/2010 @ 10:10:24 Di Marcello Cantelmo your challenge is so... 03/04/2010 @ 14:34:12 Di Joker please send me:- you... 06/11/2009 @ 20:46:56 Di Marcello Cantelmo 
07/09/2010 @ 17.04.21
script eseguito in 16 ms Valid XHTML 1.0 / CSS |
|
\\ Home Page : Storico : .NET Software Protection (inverti l'ordine)
Di seguito gli interventi pubblicati in questa sezione, in ordine cronologico.
Di Marcello Cantelmo (del 10/05/2010 @ 10:02:19, in .NET Software Protection, linkato 115 volte)
Nell'articolo viene spiegato come inserire codice arbitrario nella dll "core" (mscorlib.dll) del .net framework Per quanto riguarda, invece, la protezione del software/dati (attività specifica del sottoscritto) è realistico prevedere managed-code-injection: - messagebox di una stringa in base64; direttamente nel namespace: System.Security.Cryptography -> classi relative alla crittografia dei dati (des, tripledes, rijndael, ect.) -> metodo: public override ICryptoTransform CreateDecryptor(byte[] rgbKey, byte[] rgbIV); in definitiva, per quanto nascosti, nel ns codice, gli array .KEY e .IV ...devono passare per questo metodo...e, quindi, saranno sempre a disposizione dei ns aggressori! Attualmente, con tale tecnica, vengono "bucati" tutti gli schemi di licensing presenti sul mercato oltre alle eventuali tecniche personali di protezione dei dati! E' indispensabile, quindi, d'ora in poi, l'utilizzo di algoritmi di crittografia a chiave asimmetrica! link di riferimento: http://bit.ly/bWiGKD
Di Marcello Cantelmo (del 02/05/2008 @ 11:24:54, in .NET Software Protection, linkato 607 volte)
Oltre a spiare i ns Assembly con gli attuali
Imports Mono.Cecil
...semplice e fin troppo efficace! Module Module1 Sub Main() '[i] spying assembly ... Dim assembly As AssemblyDefinition = AssemblyFactory.GetAssembly("d:\goliath.exe") '<<< For Each attribute As CustomAttribute In assembly.CustomAttributes If (attribute.Constructor.DeclaringType.Name = "SuppressIldasmAttribute") Then '[i] remove attribute assembly.CustomAttributes.Remove(attribute) Exit For End If Next '[i] erase PublicKey and PublicKeyToken With assembly.Name .PublicKey = Nothing .PublicKeyToken = Nothing End With '[i] save to disk the new tampered assembly AssemblyFactory.SaveAssembly(assembly, "d:\goliath_ildasm.exe") End Sub End Module 
Pagine:
1
|
Feed RSS 0.91
Feed Atom 0.3
Link
Commenti
Storico
Stampa
Home Page
:Servizi:Soluzioni:Clienti:Prodotti:Azienda:
: 
:
Microsoftâ„¢, Windowsâ„¢, .NETâ„¢, and .NET Frameworkâ„¢ sono marchi di Microsoft Corporation. Tutti gli altri marchi appartengono ai legittimi proprietari.
powered by dBlog CMS ® Open Source