Модераторы: Partizan, gambit
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Защита от отладки .NET приложения, Проверить производится ли отладка 
:(
    Опции темы
nildar
  Дата 3.10.2008, 20:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 6
Регистрация: 3.10.2008

Репутация: нет
Всего: нет
Проверить производится ли отладка или слежение за .NET приложением во время работы 
(просмотор выделяемых объектов, дерево вызовов и т.д.) можно с помощью следующего кода:


Код

[System.Runtime.InteropServices.DllImport("Kernel32.dll")] 
public static extern uint IsDebuggerPresent(); 

bool IsDebuging() 

foreach (System.Diagnostics.ProcessModule mod in System.Diagnostics.Process.GetCurrentProcess().Modules) 

if (mod.ModuleName.ToLower() == "diasymreader.dll" 
|| mod.ModuleName.ToLower() == "vs7jit.exe" 
|| mod.ModuleName.ToLower() == "mcee.dll" 
|| mod.ModuleName.ToLower() == "jsee.dll" 
|| mod.ModuleName.ToLower() == "cpde.dll" 
|| mod.ModuleName.ToLower() == "csm.dll" 
|| mod.ModuleName.ToLower() == "profilercallback.dll" 

return true; 


if (IsDebuggerPresent() != 0) 
return true; 

return false; 
}



1. WinAPI функция IsDebuggerPresent отпеределяет запуск в режиме простой отладки.
2. Функция IsDebuging проверяет список загруженных модулей и соответственно по наличию 
некоторых загруженных модулей можно говорить о том что кто то изучает код.
К примеру "diasymreader.dll" — стандартный модуль для подключания к .NET приложению 
с предоставлением доступа к внутренностям приложения.

Данный метод позволяет сократить число возможных путей для взлома,
по для того чтобы действительно сильно защитить
необходим комплексный подход.

Например можно использовать обускатор Inquartos Obfuscator (http://www.inquartos.ru/products/iob/)
используя его можно переименовать все классы, методы и т.д. в бессмысленные символы
+ защитить сборки от дизасемблирования
+ зашифровать внешние dll сборки (по алгоритму AES)
+ поместить исполнимую сборку (exe) в win32 оболочку (в зашифрованном виде) которая в добавок защищена от отладки win32 отладчиками

наглядное описание с примерами можно посмотреть тут http://www.inquartos.ru/products/iob/


Обсуждение обускатора:
http://forum.inquartos.ru/viewforum.php?f=2
PM MAIL WWW   Вверх
PashaPash
Дата 4.10.2008, 13:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1233
Регистрация: 3.1.2008

Репутация: 13
Всего: 49
nildarhttp://blogs.msdn.com/debuggingtoolbox/arc...gerpresent.aspx


--------------------
Bird's-eye View?
PM MAIL WWW   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Прежде чем создать тему, посмотрите сюда:
mr.DUDA
THandle
Используйте теги [code=csharp][/code] для подсветки кода. Используйтe чекбокс "транслит" если у Вас нет русских шрифтов.
Что делать если Вам помогли, но отблагодарить помощника плюсом в репутацию Вы не можете(не хватает сообщений)? Пишите сюда, или отправляйте репорт. Поставим :)
Так же не забывайте отмечать свой вопрос решенным, если он таковым является :)

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, mr.DUDA, THandle.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Общие вопросы по .NET и C# | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0600 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.