代码之家 › 专栏 › 技术社区 › prostynick

.NET与Delphi的混淆

security-by-obscurity binaryfiles obfuscation delphi .net

3

prostynick · 技术社区 · 14 年前

我有旧的Delphi应用程序。这个应用程序从服务器获取会话密钥,使用这个密钥做一些秘密的事情,比如散列等,然后将密码发回服务器。服务器知道如何从这个密码中检索数据。所以简单地说,这是通过默默无闻的安全。

我想用C重写这个应用程序,然后使用模糊软件隐藏创建秘密数据的过程。

C模糊应用程序会比不模糊,但二进制,Delphi应用程序或多或少“安全”吗?破解Delphi代码还会更难吗?

注:我完全知道,通过默默无闻的安全并不是真正的安全。

2 回复 | 直到 14 年前

1

2

Brian Rasmussen 14 年前

由于IL比程序集简单得多,我想说,与真正的二进制文件相比,逆向工程.NET程序集(是否混淆)要容易得多。此外,由于.NET编译器将大部分优化留给了JIT编译器,因此与已编译的二进制文件相比,IL非常直接。

2

0

HTTP 410 14 年前

“C模糊应用程序会比不模糊,但二进制,德尔菲应用程序或多或少的“安全”吗?破解Delphi代码还会更困难吗?”

我认为在不了解你的威胁模型的情况下回答你的问题是不可能的。谁想攻击这个应用程序?他们有多成熟?他们想通过攻击达到什么目的?

.NET框架类库具有一些强大的安全功能,并且 SecureString 班级。这样可以提高你的安全性。

fwiw,我更喜欢攻击托管代码而不是本机代码。但如果有足够的动机,我也会很乐意攻击他们。