Re: [请益] 发现同事反组译自己程式码怎办

楼主: chengcti (版主请投我一票!)   2020-05-12 21:29:18
我时常帮忙破解中小企业久没人维护的系统
deassembly / decopmiler tool
1. delphi - DEDE
2. Clipper - Valkyire
3. C# - JustDecompile / ILSpy
4. Java - JD / .Net reflector
所以我很不喜欢人家系统用 .net 或 java
因为我每次下载试用版之后 就可以学到它们怎么控制与 trial flag
如果怕被 decompiler 以下工具
redgate 有出 .net reflector 反组译 同样他也出了另外一个非常棒的 obfuscation工具
redgate SmartAssembly 我看过几家用他们的工作解出一包乱码
虽然无法学习整个系统怎么开发 但是要取出注册码已经绰绰有余
redgate 算是不错的商用软件
所以有人出 de4dot 可以对 smartassembly 脱壳
至少可以把 code 可读性提高到 20%
java 不用说了 我已经满硬盘都是商用软件的 register code
所以大家会这样做, 改采 DLL 保护, java/.net呼叫 .dll 但是呼叫点仍然会被破解
我比较常用的是 VM 保护法, 就是把 .net 放在 vm 里面跑, 让你无法 trace
但是常常会被防毒程式当作病毒, 因此要加上数位程式签名 这样防毒会放过你
oreans Themida, 几乎没办法破解, 脱壳也很难 要看你选的是哪种 VM
vmpsoft VMProtect, 也是跑 vm
以上都是苏联 东欧这些国家出的 效果非常棒
但是要看适合你的商用程式哪种 因为加上 vm 会很笨重 拖累执行效能
不过有一好没二好 要防破解 就要加上多层 VM 让 tracker 陷入第二第三层出不来
以上其实还是有脱壳器, 先脱壳 再 decompile
至于终极武器就不说了 不然以后我要破解加深难度
我破解这么多 最难的其实是 live active + PK
像现在的趋势是 VM image, github 就是给你一个 image 让你在你家服务器跑
你要破解很难 因为根本没有 root 密码
※ 引述《chengcti (版主请投我一票!)》之铭言:
: Java 还是 .net?
: 我自己是买工具
: 加密 dll exe 无法脱壳
: 还加自己的程式签名
: 反组译前要先脱壳
: 能脱壳也不用待在这家了
: ※ 引述《a741230 (fighter238)》之铭言:
: : 我还是补充一下我待的不是资讯业,我们程式都各写各的,各自负责互不相干,
: : 没有强制一定要签入版控,休假会有代理人,但不是他,离职当然程式是公司的,
: : 但是现在没有,也没有迹象要被FIRE,主管应该也不会叫他做这种事。
: : 我写的这东西主管知道,而且已经上线稳定运作一年多了,属于Service,有释出API给
: : 内部使用,所谓技术价值是指可以影响公司的竞争力,而不是一般人随便弄弄就有办
: : 法搞出来的。
: : 反组译本来就是台面下的事情,很多人一直扯程式码是公司的,但是就算是资讯业,
: : 大都也有权限控管,不是每位开发人员都可以看到一整间公司的程式码吧,如果你被
: : 公司发现你破解版控去看你不该看的Soruce那下场是什么,我没遇过这问题,有跟其他
: : 同事讨论过也不太知道,普遍的看法当然是观感不佳,也不知道要不要戳破他,可能他
: : 只是写好玩想学习之类的,看来我应该跟同事讨论就好,产业、公司的环境不同
: : 不应该PO上来问的。
: : 要不要分享其实要看环境,基本上当然是乐于分享,但如果你知道你同事是那种有心机
: ,
: : 会邀功求表现,你还会分享给他吗?
作者: aria0520 (紫)   2020-05-13 00:03:00
版主一定投你一票
作者: asdfghjklasd (好累的大一生活)   2020-05-13 08:02:00
我以前Dos时期也常反组译 Clipper ,都忘光了 @[email protected]
作者: testPtt (测试)   2020-05-13 08:52:00
现在有的就绑user权限+存取侦测 其他程式去读就crash
作者: nfsong (圖書館我來了)   2020-05-13 23:42:00
跪拜
作者: nini200 (200妮妮)   2020-05-13 23:46:00
这是高手
作者: maplefog (枫雾)   2020-05-14 01:43:00
也有绑dongle 动态的话应该很难破解
作者: andrew5106 (撿到一百塊雷~)   2020-05-15 20:59:00
Eliot是你?
作者: chinoyan   2020-05-19 23:31:00
破是一回事,写出一样的东西,原原PO的程式应该不是这类看组语刻出一个一样的东西,还不如重写来的快
作者: internetms52 (Oaide)   2020-05-25 19:09:00
推分享

Links booklink

Contact Us: admin [ a t ] ucptt.com