Обфускация в .NET против Delphi

Question

У меня есть старое приложение Delphi.Это приложение берет ключ сеанса с сервера, делает что-то с секретом, используя этот ключ, например, хэширование и т. Д., И отправляет обратно шифр на сервер.Сервер знает, как извлечь данные из этого шифра.Так что это просто безопасность через неизвестность.

Я хотел бы переписать это приложение с использованием C #, а затем использовать программное обеспечение для запутывания, чтобы скрыть процесс создания секретных данных."безопасный", чем не запутанный, но бинарный, Delphi приложение?Будет ли еще сложнее взломать код Delphi?

Примечание: я прекрасно понимаю, что безопасность через неизвестность не совсем безопасна.

Answer 1

Поскольку IL намного проще, чем сборка, я бы сказал, что проще спроектировать сборку .NET (обфускацию или нет), чем настоящий двоичный файл.Кроме того, поскольку компиляторы .NET оставляют большую часть оптимизации JIT-компилятору, IL довольно прост по сравнению со скомпилированным двоичным файлом.

Answer 2

"Будет ли запутанное приложение C # более или менее" безопасным ", чем не запутанное, а двоичное приложение Delphi? Будет ли еще сложнее взломать код Delphi?"ответить на ваши вопросы, не зная вашей модели угрозы.Кто хочет атаковать приложение?Какой уровень сложности у них есть?Чего они хотят достичь своей атакой?

Библиотеки классов .NET Framework имеют некоторые сильные функции безопасности, а также есть класс SecureString .Так что это может улучшить вашу безопасность.

FWIW, я бы предпочел атаковать управляемый код, а не собственный код.Но с достаточной мотивацией я был бы рад атаковать либо.