Wird App von Visual Studio sicher freigegeben?

Question

Ich habe eine WPF-App zur Verfügung gestellt und die Lösungskonfigurationen auf "Release" geändert

Ich habe eine .exe-Datei von der Freigabe. Ist das sicher zu teilen? Kann jemand auf den Code dieser EXE-Datei zugreifen? Ich meine, gibt es keine App, um eine .exe-Datei in Code zu konvertieren?

Bitte lassen Sie mich wissen, wie ich es vor dem Teilen schützen könnte.

Answer 1

Sie können jede Baugruppe oder ausführbare dekompilieren, die eine .NET-Sprache verwendet (das gleiche gilt für Java) kompiliert wurde. Dies liegt daran, .NET-Sprachen in den sogenannten kompiliert werden common intermediate language, die tatsächlichen Maschinencode isn't. So können Sie diese Datei einfach in Code dekompilieren. Je nachdem, welches Werkzeug für die Dekompilierung verwendet wird, haben Sie eine gute Chance, den Code so zu dekompilieren, als ob er vor der Kompilierung wäre. Das bedeutet, dass Sie leicht verstehen, was der Entwickler des Programmierers in den Code geschrieben hat.

Aber in vielen Fällen wirst du nicht wirklich für diese so viel kümmern. Zuerst gibt es nicht viele Leute, die diesen Code wirklich lesen würden, oder haben Sie jemals den JavaScript-Code einer berühmten Webseite gelesen, die sogar direkt lesbar ist?? Auch wenn es einige gibt, die daran interessiert sind, Ihren Code zu lesen, werden die meisten eine harte Arbeit haben, verstehen es sowieso on the fly. Dies setzt eine lange und harte Arbeit voraus, die die meisten Entwickler nicht tun werden. Sie können es nur härter machen zu lesen, dass der dekompilierte Code mit einem Obfuscator, diese Art von encrpyts Ihren Code vor der Compilation-Prozess macht es schwer, den Code zu verstehen, wenn die exe erstellt wurde.

Betrachten Sie diesen Code:

var myVariable = "Some Text"; 
var anotherVariable = myVariable; 
DoSomething(anotherVariable); 

Ganz selbsterklärend Code, es oder? Nun werden die folgenden berücksichtigen, die hergestellt werden können unter Verwendung von DotFuscator z.B .:

var a="Some Text";var b=a;hksdshd(b); 

viel schwerer zu verstehen, was dieser Code tut es oder?Im Grunde ersetzt ein Obfuscator einfach alle Kennungen in Ihrem Code durch zufällige Zeichen, was es ziemlich schwer macht zu erraten, was die beabsichtigte Verwendung oder Bedeutung ist. Danach wird dieser verschlüsselte Code wie jeder andere Code in eine Assembly oder eine ausführbare Datei kompiliert. Wenn dann jemand Ihr Programm wirklich dekompiliert, bekommen Sie nur schwer lesbare Namen und Fragmente.

Nachdem dies gesagt wurde, ist es ziemlich schwierig, Ihre App wirklich davor zu schützen, von irgendjemanden gelesen zu werden, und in den meisten Fällen ist dies nicht das, was Sie zu sehr beachten sollten. In der Regel, was Sie schützen möchten, ist Ihre Daten, z. die Informationen werden in einer Datenbank gespeichert.

Sie können auch einen Blick auf this question werfen, die sich etwas genauer mit den Verschleierungstools beschäftigt.

Answer 2

Es spielt keine Rolle, ob Sie Ihre .exe-Datei im Debug- oder Release-Modus erstellt haben - alle ausführbaren Dateien (.EXE) können in Code dekompiliert werden.

Ein Decompiler ist ein Computerprogramm, das eine ausführbare Datei als Eingabe verwendet, und versucht, eine hohes Niveau, übersetzbar Quelldatei zu erstellen, die die gleiche Sache tut. Es ist also das Gegenteil von einem Compiler, der eine Quelldatei nimmt und eine ausführbare Datei erstellt. Decompiler werden als wichtiges Werkzeug im Prozess Reverse Engineering angesehen.

Sobald eine solche beliebtes Werkzeug ist hiew die jede exe in jeder Sprache in seinen High-Level-Code erstellt brechen bietet.

Für Binärdateien und EXE-Dateien, die mit dem .NET-Framework erstellt wurden, gibt es mehrere Tools, einschließlich this one, die die Dekompilierung sehr einfach und zugänglich machen.

Sie können die Dekompilierung mit Verschleierung verhindern. verschiedene Werkzeuge sind verfügbar, wie secureteam.net und Dotfuscator.