Fady bezweifelt in seinem Blog, dass die alleinige Obfuscation (+Controlflow obfuscation und Stringencryption), also das Verschleiern des Intermediate Codes, zweckmäßig ist, da die Assemblies weiterhin modifiziert werden können. Ich glaube vielmehr, dass der erhöhte Aufwand nach einer Obfuscation abschreckt und die benötigte Zeit und Kosten für ein Reverse Engineering deutlich erhöht. Durch die Verschleierung kann zwar nicht verhindert werden, dass beispielsweise Password-Abfragen übersprungen werden, jedoch erschwert es etwaiigen Angreifern die Softwareinterna zu verstehen - und das ist m.E. der Sinn einer Verschleierung, oder?
skip to main |
skip to sidebar
Dinge die das Leben erleichtern, Wissenswertes, C# und .Net
Wissenswertes
"Du bist nicht allein. Andere sind es auch."
Blog-Archiv
-
▼
2007
(30)
-
▼
August
(22)
- Was man beim Surfen so findet
- Wohnzimmer vernetzt
- Strato's Antwort
- Frisches aus der .net Welt
- Does and Don'ts
- Scrum und so...
- Icons für's Web und Software
- Dependency Injection nur Mittel zum Test?
- Zeilenumbruch in längeren Posts
- Logging Bibliotheken
- "Up-to-date" bleiben
- Comics
- Gute Entwickler...
- Obfuscator - Verschleiern oder nicht?
- ... und noch mehr Tools
- Agile Toolset
- CNAME, RessourceRecord, Strato und Blogger.com
- Guides in die .net Welt
- Labels
- Baker's Dutzend: Statements from an Agile subculture
- Googlen mit Vorschau
- Nun ist es soweit
-
▼
August
(22)
Kategorien
- .net (30)
- Agile (4)
- Blogger (11)
- Bücher (3)
- Frameworks (8)
- IoT (1)
- Plugins (4)
- Produkte (28)
- Smartphone (6)
- Sonstiges (20)
- System (24)
- Web (20)
- WindowsMobile (1)
- Xbox (3)
Überzeugungen
Keine Kommentare:
Kommentar veröffentlichen