Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Bonn-to-code.net Obfuscation mit {smartassembly} 27.01.2009 Jan Welker Website:http://blog.jan-welker.dehttp://blog.jan-welker.de.

Veröffentlicht von:Dederick Heitzmann Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Bonn-to-code.net Obfuscation mit {smartassembly} 27.01.2009 Jan Welker Website:http://blog.jan-welker.dehttp://blog.jan-welker.de."—  Präsentation transkript:

1 bonn-to-code.net Obfuscation mit {smartassembly} 27.01.2009 Jan Welker EMail:info@jan-welker.deinfo@jan-welker.de Website:http://blog.jan-welker.dehttp://blog.jan-welker.de

2 bonn-to-code.net Grundlagen C# Quellcode C# Compiler MSIL – managed Code (Microsoft Intermediate Language) Managed Code JIT (Just in Time Compiler) Teil der CLR CPU Maschinencode Unmanaged oder Native Code VB.Net Quellcode VB.Net Compiler Nicht-.NET Sprache Compiler Ngen.exe DateiRAMDatei

3 bonn-to-code.net DEMO - Erzeugen von IL Code mit ildasm.exe (aus Visual Studio SDK) Aufruf: ildasm.exe ObfuscationDemo.exe /output:ObfuscationDemo.il Die Ausgabe ist eine für den Menschen lesbare ASCII Datei

4 bonn-to-code.net C# vs. IL private static int CalculateSum(int a, int b) { return a + b + 43; }.method private hidebysig static int32 CalculateSum(int32 a, int32 b) cil managed { // Code size 12 (0xc).maxstack 2.locals init ([0] int32 CS$1$0000) IL_0000: nop // nichts tun IL_0001: ldarg.0 // push arg 0 IL_0002: ldarg.1 // push arg 1 IL_0003: add // addieren IL_0004: ldc.i4.s 43 // push int32 43 IL_0006: add // addieren IL_0007: stloc.0 // pop IL_0008: br.s IL_000a //Sprung IL_000a: ldloc.0 // Index 0 holen IL_000b: ret // Wert zurückgeben } // end of method Program::CalculateSum

5 bonn-to-code.net IL Code IL ist sehr geschwätzig Metadaten fehlten in dem Beispiel! Metadaten sind z.B. die Beschreibung von Schnittstellen, Klassen und deren Membervariablen Auswertung von Metadaten und IL Code Red Gates Reflector

6 bonn-to-code.net DEMO 1.Red Gates Reflector 2.{smartassembly} 3.ildasm.exe 4.Red Gates Reflector

7 bonn-to-code.net Warum Obfuscatoren trotzdem nichts bringen...method private hidebysig static int32 CalculateSum(int32 a, int32 b) cil managed { // Code size 12 (0xc).maxstack 2.locals init ([0] int32 CS$1$0000) IL_0000: nop // nichts tun IL_0001: ldarg.0 // push arg 0 IL_0002: ldarg.1 // push arg 1 IL_0003: add // addieren IL_0004: ldc.i4.s 43 // push int32 43 IL_0006: add // addieren IL_0007: stloc.0 // pop IL_0008: br.s IL_000a //Sprung IL_000a: ldloc.0 // Index 0 holen IL_000b: ret // Wert zurückgeben } // end of method Program::CalculateSum private static int ah (int __0, int __1) /* // Code Size: 36 Bytes.maxstack 2.locals (System.Int32 V_0) L_0000: nop L_0001: br.s L_0010 L_0003: br.s L_0014 L_0005: add L_0006: ldc.i4.s 43 L_0008: add L_0009: br.s L_0018 L_000b: br.s L_000d L_000d: br.s L_001b L_000f: ret L_0010: br.s L_001e L_0012: br.s L_0003 L_0014: br.s L_0021 L_0016: br.s L_0005 L_0018: stloc.0 L_0019: br.s L_000b L_001b: ldloc.0 L_001c: br.s L_000f L_001e: ldarg.0 L_001f: br.s L_0012 L_0021: ldarg.1 L_0022: br.s L_0016 */ Original ILDurch {SA} geschützter IL

8 bonn-to-code.net Warum Obfuscatoren nichts bringen.. Code wird 3 mal größer in dem unnötige Sprungbefehle eingebaut werden Mit etwas krimineller Energie trotzdem nachzuvollziehen Die Methodensignaturen, die Op-Code Befehle und deren Reihenfolge müssen immer gleich bleiben (JIT) Lediglich sprechende Methodenbezeichner werden umbenannt

9 bonn-to-code.net Zusammenfassung Es ist kein Schutz des geistigen Eigentums gewährleistet, nur ein Schutz vor dem ersten Blick

10 bonn-to-code.net Alternativen zu {smartassembly} Dotfuscator Light Version in Visual Studio Installation enthalten Xenocode Postbuild for.NET verfälscht auch die Meta Daten kann nicht mit ildasm.exe oder Reflector geöffnet werden Salamander.NET Protector Erzeugt pseudo-native-Code jeder Decompiler soll chancenlos sein (Herstellerangabe)

11 bonn-to-code.net Weiterführende Links IL OpCodes: http://msdn.microsoft.com/en-us/library/system.reflection.emit.opcode.aspxhttp://msdn.microsoft.com/en-us/library/system.reflection.emit.opcode.aspx VS 2008 SDK: http://www.microsoft.com/downloads/details.aspx?familyid=30402623-93ca-479a-867c- 04dc45164f5b&displaylang=enhttp://www.microsoft.com/downloads/details.aspx?familyid=30402623-93ca-479a-867c- 04dc45164f5b&displaylang=en Red Gates Reflector: http://www.red-gate.com/products/reflector/http://www.red-gate.com/products/reflector/ {smartassembly}: http://www.smartassembly.com/http://www.smartassembly.com/ Erfahrungsberiche zu {smartassembly}: http://dotnet-forum.de/KnowledgeBase/categories/221- erfahrungsberichte.aspxhttp://dotnet-forum.de/KnowledgeBase/categories/221- erfahrungsberichte.aspx Dotfuscator: http://www.preemptive.com/dotfuscator.htmlhttp://www.preemptive.com/dotfuscator.html Xenocode Postbuild for.NET: http://www.xenocode.com/Products/Postbuild-for-NET/http://www.xenocode.com/Products/Postbuild-for-NET/ Salamander.net protector: http://www.remotesoft.com/salamander/protector.htmlhttp://www.remotesoft.com/salamander/protector.html

Herunterladen ppt "Bonn-to-code.net Obfuscation mit {smartassembly} 27.01.2009 Jan Welker Website:http://blog.jan-welker.dehttp://blog.jan-welker.de."

Ähnliche Präsentationen

Vortrag Code-Dokumentation

Vortrag Code-Dokumentation
Seminar „Verteilte Systeme“ Thomas Bischoff

Seminar „Verteilte Systeme“ Thomas Bischoff
Visual Basic.NET und Visual Basic 6 Ralf Westphal MSDN Regional Director, freier Fachautor & Berater

Visual Basic.NET und Visual Basic 6 Ralf Westphal MSDN Regional Director, freier Fachautor & Berater
Deployment und Versioning von .NET Applikationen

Deployment und Versioning von .NET Applikationen
Neue Mobilität Frank Prengel Developer Evangelist Developer Platform & Strategy Group Microsoft Deutschland GmbH

Neue Mobilität Frank Prengel Developer Evangelist Developer Platform & Strategy Group Microsoft Deutschland GmbH
1. 2 Microsoft.NET Überblick Dirk Primbs Technologieberater Developer Platform & Strategy Group Microsoft Deutschland GmbH.

1. 2 Microsoft.NET Überblick Dirk Primbs Technologieberater Developer Platform & Strategy Group Microsoft Deutschland GmbH.
Dipl. Inf. (FH) Paul Mizel Compilerbau.NET Compiler / Codegeneratoren / Skriptsprachen.

Dipl. Inf. (FH) Paul Mizel Compilerbau.NET Compiler / Codegeneratoren / Skriptsprachen.
Seminar Sommersemester 2002 ASP.NET Andre Margousian.

Seminar Sommersemester 2002 ASP.NET Andre Margousian.
Objektorientierte Programmierung JDK-Klassenbibliothek

Objektorientierte Programmierung JDK-Klassenbibliothek
Mono und andere freie.NET Implementierungen. Implementierungen Microsoft.NET Framework Win32, Win64? Microsoft.NET Compact Framework WinCE (Mobile, Phone)

Mono und andere freie.NET Implementierungen. Implementierungen Microsoft.NET Framework Win32, Win64? Microsoft.NET Compact Framework WinCE (Mobile, Phone)
WebCast: Managed Smart Tags mit VSTO Jens Häupel.NET Technologieberater Microsoft Deutschland GmbH

WebCast: Managed Smart Tags mit VSTO Jens Häupel.NET Technologieberater Microsoft Deutschland GmbH
Presenter: Daniel Walzenbach Technologieberater

Presenter: Daniel Walzenbach Technologieberater
MSDN Webcast: VB. NET für Einsteiger und Umsteiger Einführung in VB

MSDN Webcast: VB. NET für Einsteiger und Umsteiger Einführung in VB
Björn Schmidt, Hoang Truong Nguyen

Björn Schmidt, Hoang Truong Nguyen
Zeitplanung. Über uns Jens Schaller Blog:http://jens-schaller.de/bloghttp://jens-schaller.de/blog Tool:http://sonicfilefinder.jens-schaller.dehttp://sonicfilefinder.jens-schaller.de.

Zeitplanung. Über uns Jens Schaller Blog: Tool:
Marian Grzesik, Software2Business GmbH. Agenda 1. Bing Maps Accont erstellen 2. Bing Maps SDK downloaden 3. Beispiele a. Basic Applikation b. Navigation.

Marian Grzesik, Software2Business GmbH. Agenda 1. Bing Maps Accont erstellen 2. Bing Maps SDK downloaden 3. Beispiele a. Basic Applikation b. Navigation.
© by ppedv AG Partner: Silbersponsoren:Veranstalter: Goldsponsor: Automatisierte Generierung von Unit-Tests mit PEX Thomas Schissler

© by ppedv AG Partner: Silbersponsoren:Veranstalter: Goldsponsor: Automatisierte Generierung von Unit-Tests mit PEX Thomas Schissler
Windows Presentation Foundation, Vorlesung Wintersemester 2013/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 3 Folie 2 Layout (1) Zur Anordnung der Steuerelemente.

Windows Presentation Foundation, Vorlesung Wintersemester 2013/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 3 Folie 2 Layout (1) Zur Anordnung der Steuerelemente.
Entwicklung verteilter Anwendungen I, WS 13/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 6 Folie 2 ASP.NET Einführung (1) Microsoft-Technologien zur Entwicklung.

Entwicklung verteilter Anwendungen I, WS 13/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 6 Folie 2 ASP.NET Einführung (1) Microsoft-Technologien zur Entwicklung.
Silverlight Eine Einführung. Agenda 1.Was ist Silverlight? 2.Die Silverlight Philosophie 3.Vorstellung des Szenarios 4.Einführendes Beispiel 5.Konzepte.

Silverlight Eine Einführung. Agenda 1.Was ist Silverlight? 2.Die Silverlight Philosophie 3.Vorstellung des Szenarios 4.Einführendes Beispiel 5.Konzepte.

Ähnliche Präsentationen

Google-Anzeigen