Crittografia delle stringhe utente

Dotfuscator Professional consente di nascondere le stringhe utente presenti nell'assembly. Un comune attacco alla protezione dei programmi consiste nel trovare sezioni di codice di importanza fondamentale cercando riferimenti alle stringhe all'interno del file binario. Se ad esempio l'applicazione viene bloccata dopo un determinato intervallo di tempo, è possibile che venga visualizzato un messaggio in caso di timeout. Chi intende violare la protezione del programma esegue una semplice ricerca di testo relativa a questo messaggio all'interno dell'output disassemblato o decompilato. Una volta trovato, è possibile individuare agevolmente la posizione dell'algoritmo di timeout riservato.

Dotfuscator consente di risolvere questo problema grazie alla possibilità di crittografare le stringhe in queste parti riservate dell'applicazione, fornendo così una protezione efficace contro questo tipo di attacco.

Poiché la crittografia delle stringhe determina una riduzione delle prestazioni in fase di esecuzione, a causa della decrittografia rapida eseguita quando viene utilizzata la stringa, le regole di configurazione corrispondono a regole di inclusione. Per impostazione predefinita, non viene pertanto crittografata alcuna stringa, a meno che non venga specificamente incluso un metodo che utilizza la stringa. Si presuppone infatti che si desideri crittografare solo le stringhe nelle parti riservate dell'applicazione.

Per informazioni dettagliate, vedere il manuale utente in linea.

© 2002-2007 PreEmptive Solutions. Tutti i diritti riservati.