Cantelmo Software

I principali .NET decompilatori sono:

• .NET Reflector (famoso solo perchè "closed-source" gratuito: creato e distribuito, inizialmente, da un dipendente MS. Fatto strano per un'azienda che da sempre è impegnata nella lotta alla pirateria). Il progetto, dopo anni (in cui tutti, usandolo, sono riusciti a copiare tutto), viene ora gestito da un'altra azienda che ne ha acquistato i diritti. E' importante segnalare che tale prodotto è stato decompilato: circola, in rete, il progetto completo (v.6/v.7) pronto ad essere ricompilato con VS.NET;
• Salamander .NET decompiler (a pagamento);
  

Ultimamente, invece, è stato investito molto "tempo e risorse" (anche da aziende che fino a pochi anni prima hanno sviluppato solo componenti) per la creazione di ulteriori decompilatori gratuiti:

• dotPeek;
• JustDecompile;
• CodeReflect;
• ILSpy (open-source) v2.x con supporto IL, c#, vb
  

Avere a disposizione questo tipo di tool in formato sorgente (per effettuare modifiche mirate a bypassare una determinata tecnica di protezione) rende "esponenziale" il rischio di reverse-engineering per le nostre applicazioni:

• semplice modifica per la rimozione del renaming a caratteri non stampabili: ILSpy 2.0.0.1466 hacked (src+bin: 42,4MB)

Considerata la frenetica evoluzione dei decompilatori .NET, è necessario rivedere radicalmente l'approccio alla protezione del codice .NET

Poichè un aggressore avrà sempre bisogno di un decompilatore per ricostruire il codice in un linguaggio di programmazione ad alto livello, è necessario modificare la struttura interna (variabili, valori numerici, array, call, operazioni matematiche, ect.) in modo che l'eventuale decompilazione del nuovo formato produca un codice sorgente che sia estremamente difficile da capire per un essere umano, e praticamente impossibile da ricompilare con un "normale" compilatore:

• Goliath .NET Obfuscator (alcune features)

In anteprima, il nuovo ed innovativo approccio alla protezione del software:

• Goliath .NET Code-Protector