Как обезопасить программу С# от взлома?

Question

[samael228]

Суть в том, что я разрабатываю лаунчер, который будет иметь возможность запускать другие мои программы. Как можно обеспечить защиту запускаемых программ от взлома? Я рассматриваю возможность создания сервера, который будет передавать весь код в зашифрованном виде. В лаунчере он будет расшифровываться и компелировать код. У меня два вопроса.
1) Является ли это правильным решением?
2) Каким образом это можно реализовать? Я нашел решение компилировать в dll и запускать его. Однако это не подходит, поскольку этот dll будет легко взломать.

Comments

[Владислав Лысков]

ерунда какая-то
ну скачается он, скомпилируется, как это обезопасит его?

[d'Ivan]

Я рассматриваю возможность создания сервера, который будет передавать весь код в зашифрованном виде.

Это самая уязвимая часть и последствия перехвата исходного кода куда выше, чем попытка кражи скомпилированного байткода.

Где должен работать целевое ПО? On premises? Или где-то на своем хостинге, к которому ни у кого другого нет доступа?

[MasterGod]

Сам алгоритм шифрования может стать объектом взлома..

https://docs.microsoft.com/ru-ru/windows/win32/sec...

https://www.coursera.org/learn/crypto

[d'Ivan]

И еще дополнительный вопрос: как разворачивается ПО?

[d'Ivan]

MasterGod,
На первой ссылке:

404 — страница не найдена

[shurshur]

Передавать исходнй код - большая глупость. Если уж передавать что-то зашифрованное, то уже скомпилированный код. Тут при его взломе хотя бы не получат исходный код в чистом виде.

Такой механизм тоже подвержен атаке. Надо найти, где хранится ключ расшифровки, и подсунуть свой вместо. А дальше уже пихать свой изменённый код, который будет зашифрован уже другим ключом.

Также если скачиваемые файлы кладутся локально и затем запускаются, то их можно перехватывать на этой стадии.

Небольшой пример из области. Я как-то ломал древнюю программу, которая внутри содержала базу знаний, которую показывала в embedded IE. Файлы извлекались во временный каталог, показывались в браузере и тут же удалялись. Две разных части программы я ломал двумя путями:

1. Часть ломалась запретом удаления файлов (в NTFS так можно сделать).

2. Другая часть падала, если не могла удалить файл, но там я просто запустил циклический rsync, который быстро забирал все новые файлы.

А дальше все собранные файлы я скриптами обрабатывал-переименовывал и конвертил в chm-файл, который в винде очень удобно и быстро можно смотреть штатным просмотрщиком справки.

Системы защиты хапускаемого кода разрабатывают годами. Там хранят ключ в зашифрованном виде, растащенный по разным файлам, в разных частях кода вставляют всякие проверки, которые ломаются от изменения любого бита ключа. Делаются отложенные проверки, когда проверка выпадает не сразу, а через неделю-месяц после взлома. Иногда применяются остроумные решения, как в хрестоматийной истории с картриджами приставки, в которой контроль оригинальности был по стартовой картинке, которую пираты привыкли менять на свою собственную. Итд итп. Тут за вечер-другой не сделать лучше, чем сделали программисты толстых крупных бизнесов, при том, что и там защиту совсем даже не раз ломали.

И всё это может требовать нехилых таких вложений сил и времени, которые может быть полезнее потратить на написание более полезного и даже прибыльного проекта. Так что следует начать с целеполагания и модели угроз.

Например, если это очередная запускалка небольших игрушек, то предлагаю просто забить. Лучше сделать больше игрушек и увеличить пользовательскую базу, чем бороться с теми умниками, которые будут это пытаться поломать. Эффективность усилий будет никакая. Ну, можно что-нить простое сделать, чтобы большинство простейших попыток отсечь, и на этом хватит.

[MasterGod]

Everything_is_not_so_bad, сорян, у них раньше была учебная информация на русском на сайте, и был учебник по c#, на этом же сайте интерактивный и сертификат можно было получить.. Сейчас почему то этого нет, убрали что ли.. Или перенесли куда то.. Печально.. Извини..

[Василий Банников]

А от чего защищать то надо?

В лаунчере он будет расшифровываться и компелировать код.

Если атакующему нужен исходный код, то что его тогда остановит от считывания этого кода из оперативной памяти между "расшифровывается" и "компелируется"?
Если атакующему нужна сама программа, то что мы тогда защищаем? Программа уже на его компьютере.

Чтобы определять инструменты для защиты нужно сначала определиться от чего мы хотим защититься и зачем.
А также нужно определиться с ограничениями о том, какие способы мы не можем использовать.

Вообще раз уже есть требование по наличию сетевого соединения между клиентом и сервером, то напрашивается просто вынести все критические функции на сервер.

[samael228]

Василий Банников, защита от получения исходного кода

[d'Ivan]

samael228, вопросы вверху без ответа

[Василий Банников]

samael228, тогда то что я в ответы написал будет самым надёжным - тот исходный код, который несёт реальную ценность оставляй на сервере, а клиент пусть только передаёт команды/параметры для его вызова и получает результат вычислений.
Тогда в принципе невозможно будет исходники получить.

Если критично важны задержки и возможность работы в оффлайне, то тогда смотри в сторону обфускации.

Но я бы ещё посмотрел на то, а действительно ли твой код настолько важен и уникален, чтобы его защищать техническими средствами, ибо хорошие обфускаторы стоят достаточно недёшево

Answer 1

[CityCat4]

Что за каша? Что такого ценного в "других программах" и от чего их надо защищать? Сама программа обычно является обьектом защиты только если это игра - то есть работа программы самой по себе (среди не-игр это редко). Обычно не-игра защищается тогда, когда она производит что-то ценное.

Вопрос - что ценного в ваших программах? Кому они нужны, кто будет их ломать?

Answer 2

[VoidVolker]

Взломать можно все, что угодно - это лишь вопрос объема прикладываемых усилий/времени/денег для этого. Со стороны разработчика можно только осложнить этот процесс, но не предотвратить. Стандартная практика - осложнить взлом ровно на столько, чтобы объем затрачиваемых на взлом усилий себя не окупил или получаемая выгода была минимальна. Для начала вам следует определиться с ценностью того, что вы хотите защитить в своих приложениях и определиться с бюджетом времени/денег для затрат на защиту этих важных для вас данных, процессов и прочего. А уже потом прорабатывать меры защиты. Судя по вашим вопросам вам потребуется нанять консультанта, который поможет подобрать оптимальные для вас меры защиты.

Comments

[samael228]

Это и так было понятно:

Взломать можно все, что угодно

Написал много воды...
Я же не вчера в программирование пришёл. Мне интересно способы. А не эта вода

[VoidVolker]

Способы вполне стандартные: обфускация, шифрование, разделение приложения на клиент и сервер.

[Vindicar]

samael228, это не вода, это постановка задачи. Как говорят, "невнятное ТЗ - результат ХЗ".
Отвязка запуска приложения от сервера != вытаскивание чужого профиля с сервера != DoS сервера.
В зависимости от того, что конкретно ты пытаешься защитить, и от какого вида атак, набор средств будет различаться.

[samael228]

Vindicar,

Как можно обеспечить защиту запускаемых программ от взлома?

Что не понятного?

[VoidVolker]

samael228, я вам уже перечислил способы защиты приложений от взлома, а так же указал на то, что способы защиты зависят от нескольких факторов - что именно и как именно хотите защитить, бюджет и прочее. Защита всегда отстаёт на шаг - поэтому и способы защиты вырабатываются уже после взлома и как следствие постоянно создаются новые способы взлома и от каждого защититься невозможно. От какого взлома вы хотите защитить своё приложение и что именно это за приложение?

[CityCat4]

samael228, все не понятно. Что за программа, кому она нужна и насколько? Каков бюджет на средства защиты? (в деньгах и времени)

Answer 3

[Василий Банников]

Вообще раз уже допускается наличие сетевого соединения между клиентом и сервером, то напрашивается просто вынести все критические функции на сервер.

Но я просто пытаюсь угадать что и от чего ты пытаешься защитить.

Answer 4

[mayton2019]

C# позволяет линковаться с нативным кодом написанным на С++ или ассемблере.
Напиши парочку ключевых функций на С++ и это сильно обломает потенциального
школьника.

Comments

[samael228]

Это то понятно. Но мне нужен именно С#

[mayton2019]

samael228, тебе нужна защита или нет?

Answer 5

[Ev3nt]

Всё можно ломануть, но как вариант - il2cpp с обфускацией названий функций, как это делали разрабы Genshin Impact.

Comments

[Ev3nt]

Дополню комментарий выше. Можно также накатить драйвер, не позволяющий прямым путем произвести чтение памяти, но это можно также обойти путем задействования эксплойтов с дубликацией прав доступа или открытия приложения с уже нужными правами.

Вопрос в другом, на что вы готовы, чтобы обеспечить безопасность.

[samael228]

Ev3nt, спасибо!

Answer 6

[Jhayphal]

Если ты под взломом имеешь ввиду декомпиляцию кода из IL обратно в C#, то посмотри в сторону Native AOT. Кроме того, есть средства обфускации (запутывания) кода, типа dotFuscator.
Для контроля лицензий существуют коммерческие решения. Обычно дешевле и надёжнее купить такое решение, чем его разрабатывать и поддерживать. Тем более специальное средство вряд ли получится обойти в надёжности защиты.
Часто компании следуют логике - бизнес не станет использовать нелицензионное ПО (так как это противозаконно), а если какие-то юзеры скачают с торрента, ну и хрен с ним.
Зависит конечно от сферы применения приложения.

Answer 7

[busy10]

VMProtect с последних версий

Answer 8

[Виталий Качан]

По хорошему ответ на вопрос в заголовке - практически никак и торренты с ломаным софтом этому аргумент.
Т.к. непонятно что защищать и от чего, то непонятно и что советовать, слишком много всего и обязательно что-то упустишь.
Задам вопрос по другому - почему неподходит выполнять команды на сервере и получать результат? Соответственно получится аутентифицировать и авторизовать пользователя, проверить оплату/баланс и отдать или нет результат.
Даже если же это on-prem решение по типу игр или фотошопа все равно какие то важные моменты можно вынести на свой сервер, без которых невозможна работа локально.

Answer 9

[Ravenholn]

Обратись к разработчикам читов для популярных игр. Большинство продвинутых читов подгружает необходимые для работы файлы только после команды с сервера разработчика. Хотя судя по твоим запросам ты тоже чем то похожим занимаешься.

Comments

[samael228]

)

[samael228]

Честно говоря пытаюсь

Answer 10

[alextrof94]

Хочешь сделать лаунчер, который будет запускать софт, при этом есть интернет?
Храни на сервере хэш от экзешника, который хочешь запускать, и каждый раз проверяй этот экзешник. Получить-передать пару десятков байт куда проще, чем каждый раз передавать весь код.
Опять же, запущенное приложение может перепроверять лаунчер при запуске.
Про денуво слышал? Самая мощная система защиты софта, которая обходится издателям в сотни тысяч баксов. И ее все равно ломают, так что...

Comments

[edward_freedom]

если суть твоего варианта, отослать на сервер хеш и в ответ получить тру или фолс, то это обходится за 10 сек

[alextrof94]

edward_freedom, https, сертификаты, уже сложнее будет, чем сервак поднять и просто хостс отредачить...
И зачем сервер напрягать лишним сравнением, когда сервак можно вообще статический юзать, а сравнивать локально?