C#nedir?com Homepage
Forum Home Forum Home > C# / .NET > C#
  New Posts New Posts RSS Feed - Bir Sorum Var ???
  FAQ FAQ  Forum Search   Events   Register Register  Login Login

Bir Sorum Var ???

 Post Reply Post Reply
   

Author
Message
thus View Drop Down
Senior Member
Senior Member


Joined: 05 Temmuz 2003
Location: Türkiye
Status: Offline
Points: 477
Post Options Post Options   Thanks (0) Thanks(0)   Quote thus Quote  Post ReplyReply Direct Link To This Post Topic: Bir Sorum Var ???
    Posted: 11 Nisan 2005 at 17:57

Bundan bir kaç hafta önce burada epey bi tartışılmıştı. C# ile derlenen exe ve dll lerin istenildiği gibi başka kişiler tarafından kaynak kodlarının okunabildiği ile ilgili. Bu konu tartışıldı ve kapandı. Ama ben şunu sormak istiyorum ve alternatif çözüm arıyorum.

Kaynak kodlarımın istemesem de başkaları tarafından okunabilmesine ok demek zorunda kalıyorum :(, pekii...

Veritabanım SQL Server veya ORACLE ise, büyük çapta bir proje geliştiriyorsam ve diyelimki şu anda elimdeki proje de olduğu gibi SQL Server'daki sa hesabı ile veritabanına OLEDB ile native bağlantı yapıyorsam...

Kaynak kodlarımı okuyanlar benim SQL Server veritabanımdaki sa şifresi ve parolasını da ele geçirmezler mi? Bari bunun alternatif bir çözümü yok mu? Ne biliyim XML veya başka birşey??

Bence bu daha ciddi bir durum. Hele hele web projelerine bakmak gerekirse, access veritabanı nerede? SQL Server'a native bağlanılmışsa bütün bilgiler vb.. Haa şu önerilebilir : ODBC kullan! Olmaz ki, ben belki DNS kullanmak istemiyorum?

NE ÖNERİLEBİLİR?

Back to Top
serimc View Drop Down
Senior Member
Senior Member


Joined: 24 Aralık 2004
Location: Türkiye
Status: Offline
Points: 430
Post Options Post Options   Thanks (0) Thanks(0)   Quote serimc Quote  Post ReplyReply Direct Link To This Post Posted: 11 Nisan 2005 at 19:28
ya tamam büyk sorunda ,senin şifrenin içinde sabit bulunduğu programın dosyalarını nasıl alıp inceleyecek ki?
Ayrıca onu ele geçirse msıl olmasa bile kodlar,native kodu disassemly edip içinde şifreni bulabilir çok rahatlıkla.Bunun için çok kullanışlı araçlar var.
Yani bunu daha öncede defalarca söyledim ,bide assembly kodları c diline çaeviren translatorlar var ,daha önce linklarini vermiştim, ondan artık ben pek takmıyom bu decompile mevzusuna....
Back to Top
serimc View Drop Down
Senior Member
Senior Member


Joined: 24 Aralık 2004
Location: Türkiye
Status: Offline
Points: 430
Post Options Post Options   Thanks (0) Thanks(0)   Quote serimc Quote  Post ReplyReply Direct Link To This Post Posted: 11 Nisan 2005 at 20:17
bi de o konu kapanmadı burda daha detaylı gidiyor...
Back to Top
thus View Drop Down
Senior Member
Senior Member


Joined: 05 Temmuz 2003
Location: Türkiye
Status: Offline
Points: 477
Post Options Post Options   Thanks (0) Thanks(0)   Quote thus Quote  Post ReplyReply Direct Link To This Post Posted: 12 Nisan 2005 at 10:56

string kaynak = @"Provider=SQLOLEDB;Data Source=223.78.24.38;Initial Catalog=tanyer;User ID=sa;Password=XXXXXXXX;";

Bu satırı görürse ilgili kişi ben ne yaparım sonra?

Back to Top
serimc View Drop Down
Senior Member
Senior Member


Joined: 24 Aralık 2004
Location: Türkiye
Status: Offline
Points: 430
Post Options Post Options   Thanks (0) Thanks(0)   Quote serimc Quote  Post ReplyReply Direct Link To This Post Posted: 12 Nisan 2005 at 11:11
bende diyorum ki senin şifrenin sabit olduğu programı nerden alacak?

Ayrıca bunu visual studio ile değilde.Normal bir derleyici ile native kodla yaz.Daha sonra disassembly bile et demiyorum ,yalnızca hex editor ile aç.Şifreni yazdığın kısım string olduğu için hex editor aynen gösterecek senin şifreni.
Yani içine şifreni sabit yazdığın bir programı başkasına kullandırtman anlamsız bir durum.Dediğim gibi onu neyle yazarsan yaz hex editor ile takriben 1 sn içinde bütün stringleri görebilirsin.Yani şifreni string içine koyarsan ,zaten kaçışın yok.

Ama başka durumlarda var tabii ,tedbir alınması gereken.Bakalım boot decompilerdan korunmak için neler yapılması gerektiği ile ilgili yakında bir yazı yazacakmış.Bende merakla bakliyorum...
Back to Top
Yoda View Drop Down
Groupie
Groupie


Joined: 21 Haziran 2004
Location: Türkiye
Status: Offline
Points: 199
Post Options Post Options   Thanks (0) Thanks(0)   Quote Yoda Quote  Post ReplyReply Direct Link To This Post Posted: 12 Nisan 2005 at 14:55

desingtime da koyduğun her statik nesnein daha sonra çözülme ihtimali var.

O yüzden runtime'da bu değerleri elde etmen gerekir.

Bence; şifreni içeren bir token dosya oluştur. Ve runtime'da bir dll aracılığıyla; ( .NET olmayan ve program dışı bir DLL ile) bu dosyadan ilgili şifreleri oku.

Daha sonra connection stringi oluştur ve bağlan.

Back to Top
Yoda View Drop Down
Groupie
Groupie


Joined: 21 Haziran 2004
Location: Türkiye
Status: Offline
Points: 199
Post Options Post Options   Thanks (0) Thanks(0)   Quote Yoda Quote  Post ReplyReply Direct Link To This Post Posted: 12 Nisan 2005 at 14:57

Yada;

.NET olmayan bir EXE program; .NET olan diğer programı kullanıcı Adı ve Şifre parametresiyle çalıştırır.

Back to Top
Yoda View Drop Down
Groupie
Groupie


Joined: 21 Haziran 2004
Location: Türkiye
Status: Offline
Points: 199
Post Options Post Options   Thanks (0) Thanks(0)   Quote Yoda Quote  Post ReplyReply Direct Link To This Post Posted: 12 Nisan 2005 at 14:58
Programcı programcının kurdudur. Yoksa; sıradan bir müşteri senin programını nasıl kırsın ki.
Back to Top
Yoda View Drop Down
Groupie
Groupie


Joined: 21 Haziran 2004
Location: Türkiye
Status: Offline
Points: 199
Post Options Post Options   Thanks (0) Thanks(0)   Quote Yoda Quote  Post ReplyReply Direct Link To This Post Posted: 12 Nisan 2005 at 22:54
Biz delphide "PE Compact" benzeri bir program kullanıyorduk. Bir sıkıştırıcıdır. Bu tür programlar shrink(er) olarakta geçer. Tabi .NET için uygulamaları compact eden veya shrink eden bir utility var mı araştırmak gerek.

www.inndir.com dan "PE Compact" ı bulabilirsin. Bu gün ana sayfada gördüğüm için yazdım.
Back to Top
thus View Drop Down
Senior Member
Senior Member


Joined: 05 Temmuz 2003
Location: Türkiye
Status: Offline
Points: 477
Post Options Post Options   Thanks (0) Thanks(0)   Quote thus Quote  Post ReplyReply Direct Link To This Post Posted: 12 Nisan 2005 at 23:32
Teşekkür ederim..
Back to Top
phrozen View Drop Down
Senior Member
Senior Member


Joined: 16 Ocak 2005
Status: Offline
Points: 1157
Post Options Post Options   Thanks (0) Thanks(0)   Quote phrozen Quote  Post ReplyReply Direct Link To This Post Posted: 13 Nisan 2005 at 13:10
aspack o işi yapar da farketmiyor ki onların da cehennem kadar unpackerları var.
bknz protools.cjb.net
Büyük işler tecrübeyle başarılır,tecrübe ise hataların toplamıdır
Kuyuya düşmüş bir kurbağa için gökyüzü,kuyu yarıçapının karesiyle pi sayısının çarpımına eşittir
Back to Top
Yoda View Drop Down
Groupie
Groupie


Joined: 21 Haziran 2004
Location: Türkiye
Status: Offline
Points: 199
Post Options Post Options   Thanks (0) Thanks(0)   Quote Yoda Quote  Post ReplyReply Direct Link To This Post Posted: 13 Nisan 2005 at 13:54

 walla ; evet belki kesin çözüm değil ama genede tedbir almak gerek. Yazılımıcının hem kendi kodlarını; hemde ürettiği sisteme yabancıların yetkisiz girşlerini engellemesi gerekir.


Bence bol bol COM object yapmalı; library ve bi takım ana fonksiyonları bunlara yerleştirmeli.

Kolay gelsin.

Back to Top
thus View Drop Down
Senior Member
Senior Member


Joined: 05 Temmuz 2003
Location: Türkiye
Status: Offline
Points: 477
Post Options Post Options   Thanks (0) Thanks(0)   Quote thus Quote  Post ReplyReply Direct Link To This Post Posted: 15 Nisan 2005 at 19:10
Com object nasıl yapılır? Bu konuda nereden Türkçe kaynaklı bilgi alabilirim? Avantajı nedir?
Back to Top
phrozen View Drop Down
Senior Member
Senior Member


Joined: 16 Ocak 2005
Status: Offline
Points: 1157
Post Options Post Options   Thanks (0) Thanks(0)   Quote phrozen Quote  Post ReplyReply Direct Link To This Post Posted: 18 Nisan 2005 at 09:09
Ne olursa olsun kırılamayacak program yoktur ve olamayacaktır da ancak her önüne gelenin de kodları çarşaf çarşaf açmasının önüne geçmek için birtakım önlemler alınmalıdır.
Büyük işler tecrübeyle başarılır,tecrübe ise hataların toplamıdır
Kuyuya düşmüş bir kurbağa için gökyüzü,kuyu yarıçapının karesiyle pi sayısının çarpımına eşittir
Back to Top
 Post Reply Post Reply
  Share Topic   
   


Forum Jump Forum Permissions View Drop Down

Forum Software by Web Wiz Forums® version 11.01
Copyright ©2001-2014 Web Wiz Ltd.