 |
Italiano
| 
 |
Giovedì, 14-Gennaio-2010
|
|
del
Geom. Marcello Cantelmo :: C.C.I.A.A.: LECCE
• R.E.A.: 241514 •
P.IVA: IT-03733730752
|
| |
||||
| |
|
|||
| |
||||
IL "SEGRETO" DIVENTA PUBBLICO!
Di seguito vengono illustrati -a scopo informativo- gli schemi di protezione di Goliath .NET Obfuscator. LA RIPRODUZIONE DEGLI ALGORITMI E' VIETATA!
-
RENAMING DEI SIMBOLI
- Control-Flow Obfuscation (Spaghetti-Code)
- Invalid Opcode (...ed i "cloni" di Goliath .NET Obfuscator)
- ...
GOLIATH .NET OBFUSCATOR: "IL RENAMING DEI SIMBOLI"Il
"renaming dei simboli" è una delle prime tecniche da adottare per la
protezione del ns codice. Alcuni prodotti basano la protezione sul solo
renaming (tool distribuito con VS). Sfortunatamente per tutti -ad un aggressore che non conosce il ns programma-
un metodo che si chiami "serialnumber" o "a0" poco importa! Il codice
interno è sempre leggibile! In pochissimo tempo è stato facile
vedere solo "cloni di prodotti" (suite di controlli, ect.) e molti
crack/keygen di applicazioni .NET
A Goliath .NET Obfuscator -concepito in modalità console- dev'essere, quindi, passato il parametro abbreviato /r oppure il parametro esteso /renaming. A tutti i parametri estesi, poi, è anche possibile aggiungere il carattere:
Automaticamente viene anche applicato l'overloads dei simboli a metodi, proprietà, field, ect. (nomi uguali a simboli diversi). Questa tecnica risulta valida perchè consentita solo in assembler IL ma non in un linguaggio di alto livello (c#, vb):
xxA Goliath .NET Obfuscator -concepito in modalità console- dev'essere, quindi, passato il parametro abbreviato /r oppure il parametro esteso /renaming. A tutti i parametri estesi, poi, è anche possibile aggiungere il carattere:
- "+" per abilitare
- "-" per disabilitare
- /chr:[4][6][8][16][32][U][P][D] ...output -rispettivamente- di 4, 6, 8, 16 o 32 caratteri stampabili. [U]->Unprintable=1 carattere (incrementale) non stampabile, [P]->Printable=1 carattere (incrementale) stampabile, [D]->Dictionary=si usa un dizionario esterno;
- /optchr ...per ottimizzare l'output dei simboli: 61aa2b307ae4cb8b, 61Aa2b307ae4cb8b, 61aA2b307ae4cb8b...simili ma diversi! In un eventuale dump su file i nomi in maiuscolo e/o minuscolo vengono sovrascritti.
- goliath mainassembly.ext /r
- goliath mainassembly.ext /renaming-
- goliath mainassembly.ext /renaming+ /chr:16 /optchr
Automaticamente viene anche applicato l'overloads dei simboli a metodi, proprietà, field, ect. (nomi uguali a simboli diversi). Questa tecnica risulta valida perchè consentita solo in assembler IL ma non in un linguaggio di alto livello (c#, vb):
TUTTI I
PRODOTTI SOFTWARE DELLA LINEA SECURITY "GOLIATH .NET" 
- Goliath .NET Obfuscator
- Goliath .NET CodeShield (Definizione ed Esecuzione Dinamica a Runtime di Metodi Crittografati)
- Goliath .NET MuPAL (Multiple-Precision Arithmetic Library)
- Goliath .NET CPU Emulator
- Goliath .NET PKI Licensing
Home Page:Servizi:Soluzioni:Clienti:Prodotti:Azienda
Copyright © 2003-2010 "Cantelmo Software" del Geom. Marcello Cantelmo. Tutti i Diritti sono Riservati • Note Legali
:
:
:
: 
:
:Servizi:Soluzioni:Clienti:Prodotti:AziendaCopyright © 2003-2010 "Cantelmo Software" del Geom. Marcello Cantelmo. Tutti i Diritti sono Riservati • Note Legali
:
::
:
:Microsoft™,
Windows™,
.NET™, and .NET Framework™ sono marchi di Microsoft
Corporation. Tutti gli altri marchi appartengono ai legittimi
proprietari.
