Fady bezweifelt in seinem Blog, dass die alleinige Obfuscation (+Controlflow obfuscation und Stringencryption), also das Verschleiern des Intermediate Codes, zweckmäßig ist, da die Assemblies weiterhin modifiziert werden können. Ich glaube vielmehr, dass der erhöhte Aufwand nach einer Obfuscation abschreckt und die benötigte Zeit und Kosten für ein Reverse Engineering deutlich erhöht. Durch die Verschleierung kann zwar nicht verhindert werden, dass beispielsweise Password-Abfragen übersprungen werden, jedoch erschwert es etwaiigen Angreifern die Softwareinterna zu verstehen - und das ist m.E. der Sinn einer Verschleierung, oder?
Keine Kommentare:
Kommentar veröffentlichen