已回答 防止黑客入侵您的应用

[测试人员]

我即将在C＃中发布我的第一个应用程序，并且我想知道任何避免黑客入侵的技巧。
谢谢

 

[金西尼]

您确实应该对安全性有所了解。您的问题确实太广泛了。

 

[羊皮]

这是什么类型的应用程序？

@jmcilhinney 是的，您需要添加更多细节。但是，从我发现的有关这类问题的信息中，我发现是在网上提出的。许多开发人员都不愿意公开分享适用于他们的信息。显然，因为他们共享执行保护其应用程序所执行的步骤的过程成为公共信息，而这又反过来帮助那些讨厌的小家伙从反向工程代码，窃取代码以及盗版或转售您的工作。但是，如果您更具体一些，我可以根据您想要实现的保护类型，建议您可以采取的措施。

我想知道任何避免黑客入侵的技巧

告诉我们更多有关您要避免的攻击或黑客类型？

 

[测试人员]

这是什么类型的应用程序？

@jmcilhinney 是的，您需要添加更多细节。但是，从我发现的有关这类问题的信息中，我发现是在网上提出的。许多开发人员都不愿意公开分享适用于他们的信息。显然，因为他们共享执行保护其应用程序所执行的步骤的过程成为公共信息，而这又反过来帮助那些讨厌的小家伙从反向工程代码，窃取代码以及盗版或转售您的工作。但是，如果您更具体一些，我可以根据您想要实现的保护类型，建议您可以采取的措施。

告诉我们更多有关您要避免的攻击或黑客类型？

更具体地说，在应用程序的开头，有一个登录表单，它运行一个带有php脚本URL的隐藏的Web浏览器到我的网站，以咨询用户是否注册，还返回其订阅类型，此值存储在应用程式是一个数字，这是我要保护以避免故意更改的内容，因为此值使应用程式在试用或完整模式下执行

 

[羊皮]

看来您已经以最糟糕的方式解决了这个问题。以及为什么要使用带有php脚本的Web浏览器控件？

有更好的方法和更安全的方法。类似于此示例： 使用WebClient或WebRequest登录网站并访问数据

因此，基本上，将代码更改为使用Web客户端后，便可以开始研究混淆软件。但是，您应该注意，仅仅是因为某些事物可以被混淆，并不意味着它不能被逆转。无论如何，仍然值得混淆您的源代码，因为这会使那些讨厌的嗅探器更难读取源代码。微软提供 Dotfuscator社区-Visual Studio 但是，这里还有其他建议： 哪种工具最适合混淆？ -（请参阅ankit.nagpal的回答）。

您还可以在此处找到混淆选项的列表： .NET混淆器：C＃411

一个聪明人曾经告诉我。"人能做什么男人会打破。"在源代码和逆向工程方面，没有什么能真正提供坚如磐石的安全性。

希望这可以帮助。

 

[测试人员]

好的，谢谢，我会详细了解。

 

[羊皮]

别客气。

如果您有任何疑问，或者您需要集思广益，我们很乐意为您提供一些新的建议。但是正如我所说，没有一种方法-一种程序可以保护您的源代码。我正在积极研究这一问题，因此出于安全考虑，我可以尝试保持领先地位。即使进行混淆，也永远无法保证安全性。

 

[天文]

在我看来，没有任何应用可以完全保护，尤其是C＃，它的可逆性仅通过使用[删除]和[删除]之类的工具就可以看到真实的代码。迷惑算法和Deobfsucate甚至VMprotect都破坏了每个迷惑算法，即使VMprotect也是最安全，最复杂的Obsuctor，即使发布了这么多工具来迷惑它，也无法完全保护您的应用

Mod编辑：让脚本小子逆向工程人员的程序创建工作变得不那么容易。名称已删除。