URL: http://www.olympos.org/article/articleprint/1838/-1/10/_net_code_security
|
Ana sayfa
Kütüphane
Dokümanlar
Kod Güvenliği
Bu dökümanda kod güvenliğini ele alacağız. sonu .NET ile biten Programlama dillerinde Kod güvenliği.
Kodlarını Koruması için Eminim Herkesin Farklı Yöntemleri Vardır Benim Anlattacağım Bu Yöntemlerden sadece birisi. Çalışmalarınızın Boşa gitmemesi için bu veya Buna benzer Önlemleri alarak kodlarınızı güvende tutmanız her zaman iyi olacaktır.
.NET Code Security // Kod Güvenliği
Merhaba Arkadaşlar...
Bu dökümanda kod güvenliğini ele alacağız. sonu .NET ile biten Programlama dillerinde Kod güvenliği.
Kodlarını Koruması için Eminim Herkesin Farklı Yöntemleri Vardır Benim Anlattacağım Bu Yöntemlerden sadece birisi.Çalışmalarınızın Boşa gitmemesi için bu veya Buna benzer Önlemleri alarak kodlarınızı güvende tutmanız her zaman iyi olacaktır.
Aşşağıda Anlatacağım Önlemleri Aldığımız Taktirde kodlarımız hala daha güvende olmayabilir. Çok iyi Derecede Assembly bilen Psikopat kişiliğe sahip birisi Kafayı Taktığı taktirde kodlarınızı çözebilir.Bizim Buradaki Amacımız Kodlarımızı Başkalarına Altın Tepside Sunmamaktır.Yani Amacımız Yoldan Geçen birisinin kodlarımızı görme olasılığını yoketmek.
Bilmemiz Gereken Ana Başlıklar ;
Konular ;
-
MSIL
-
Reflector
-
DotFuscator
-
Thinstall
Konular Hakkında Kısaca Bilgi vermek gerekirse ;
MSIL
Microsoft Intermediate Language .NET’in ara dildir, yazmış olduğunuz kodlar ilk defa derleme anında bu ara dile dönüştürülür. MSIL CPU’dan bağımsızdır ve stack-tabanlı bir bilgi olduğu için rahatlıkla bulunduğu platforma özel native koda dönüştürülebilir. CLR tarafından derlenip makina koduna çevrilir.
Reflector
Ücretsiz bir Reverse-Engineering aracıdır. .NET’de Yazılmış olan kodlarınızı MSIL,C#,VB,Delphi dilleri olarak gösterir.Butun .NET Framework versiyonlarına uyumlu olarak çalışır.
DotFuscator
Visual Studio.NET 2003 ile birlikte ücretsiz bir sürümü gelir Visual Studio.NET den Bağımsız Çalışır. .NET’de Tools’un altında DotFuscator Comminity Edition Olarak Bulunur.
Thinstall
Projelerde Kullanılan .NET Framework Kütüphanelerini de Assmbly’de ekleyerek Makina diline dönüştürür.
İlk olarak yapmanız gereken .NET’den Tools>DotFusCator Community Edition’u Tıklayarak DotFuscator’ı Açıyoruz.
Burada Bizim Kullanacağımız Kısımlar Trigger ve Build Kısımlari olacak.Trigger bölümünü kullanarak bin klasörü içersindeki exe mizi yerleştireceğiz.
Build bölümünü kullanarak ise Güvenli şekilde oluşacak exe’mizin yerini belirliyoruz.Temporary Directory’de exe’nin gideceği Geçici Dizini Belirliyoruz.Destination Directory Diyerek İse Exe’nin Gideceği Yeri Belirlemiş Oluyoruz.
Daha Sonra Build Diyerek İşlemimizin Gerçekleşmesini Bekliyoruz alt kısımda Build Finished Yazısını gördüğünüz anda olay bitmiş demektir.Bu aşamalardan sonra tek yapmanız gereken güvenli exe’nizi attığınız yerden almanız olacaktır.Exe’nin Güvenli hale gelip gelmediğini kontrol etmek isterseniz Visual Studio.NET 2003 Command Promt’una “ ildasm “ yazarak exe’nizi açılan IL DASM penceresine Kod Güvenliğini sağlamak istediğiniz exe’nizi sürüklemeniz yeterlidir.Örnek vermek gerekirse;
Kod Güvenliği Alınmamış Bir Örnek ;
Yukarda gördüğünüz gibi Proje içersindeki classlar,metodlar ve bazi functionlar ortada duruyor.
Ve Şimdide kod güvenliği alınmış bir exe ye bakalım.
Aradaki Farkı sizlere Bırakıyorum...(Tablo Adlari ve Tanımlamalara dikkat edin)
Reflector
Reflector Kullanarak Kodlarımızı Farklı Dillerde Görüntülemeyi ele Alırsak Eğer Aşşağıdaki Yolları İzlememiz Gerekmektedir.
Önce Reflector'u Açıyoruz
Daha Sonra Seçili Olan Projemizin (MirasDegilAlınTeri) Üzerine Tıklayarak Alt Kısımlarına Geçiyoruz ve Kodlarımızı Görüntülemeye Başlıyoruz.
Görüntüdeki Kodlarımızı Yukarda Belirtilen ComboBox’da Bulunan Dil Seçenekleri İle Değiştirebiliyoruz.Şu Anda Kodlarımız Visual Basic Kodudur.
Aynı Kodun Delphi Olanı ;
Bu Program Aracılığı ile Kodlarınızı Belirli Dillerde Görme Şansını Elde Edebiliyorsunuz.Fakat Tabiki Tam Olarak Bir Sonuç Elde Edemezsiniz Ufak Farklılıklar Oluşuyor Fazladan Parantez ,Gereksiz Köşeli Paratezler Gibi Bunları Düzenlemek İse Sizlere Kalıyor.
Diğer Makalelerde Görüşmek Üzere...
Okuduğunuz için Teşekkürler...
OzturkErdem@gmail.com
