Защита от взлома

@LLlTPuX · Регистрация: 23.04.2021

Студворк — интернет-сервис помощи студентам

Сейчас почти каждый может расшифровать приложение и получить исходный код написанный на C#.
Посмотрев кучу видео и прочитав достаточно много статей сделал для себя выводы, что нужно запутывать код сразу при написании программы, так как всякие кодировщики обфускаторы мало спасают.

Что я делаю. Я раскидываю код по .cs файлам. Многие методы и функции у меня получилось запутать. Разобраться конечно можно но это усложнит взломщикам делать свою работу.

для проверки я сам кодирую приложение и сразу его раскодирую. Всё запутанно, ни чего не понятно, по сути защита от школьника сделана, кроме одной строчки, которую нужно как то раскидать. Почему то эта строчка не кодируется и не обфусцируется и показывается в своём изначальном виде.

C#
1
MySqlConnection("server=192.128.0.1;port=3434;username=123;password=321");

Ниже весь код класса.

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
MySqlusing MySql.Data.MySqlClient;
 
namespace test
{
    class class1
    {        
        MySqlConnection connection = new MySqlConnection("server=192.128.0.1;port=3434;username=123;password=321");
 
        public void openConnection()
        {
            if (connection.State == System.Data.ConnectionState.Closed)
                connection.Open();
        }
        public void closeConnection()
        {
            if (connection.State == System.Data.ConnectionState.Open)
                connection.Close();
        }
        public MySqlConnection GetConnection()
        {
            return connection;
        }
    }
}

Хотелось бы узнать. Стоит ли заморачиваться с тем, что я раскидываю некоторые методы по классам, увеличивая численность классов, хотя всё могло бы работать в одном классе.

Так же нужна помощь, что бы в ручном режиме как то закодировать строчку, которая открыто показывается с логином и паролем от базы данных. Как это можно сделать?

@Andreyip · 27.11.2022, 18:27

LLlTPuX, Делайте нормальное приложение, развивайте, добавляйте функционал, всякие минификаторы и обфускаторы да позволяют добавить времени на взлом, но именно что только добавить время, если программа попала на компьютер к другому пользователю она больше не защищена, и взломать ее дело времени, Хорошее качественное приложение пользователь будет использовать и без влома, а плохое извините и с вашим взломщиком никому не нужно, посмотрите на игры которые защищают всякими денувами, кроме как багов это ничего не приносит, взламывают их так же быстро, вопрос в финансовых и временных затратах только.

@LLlTPuX · 27.11.2022, 18:37 **[ТС]**

Полностью с вами согласен. Но тут проблема, что открыта целая база данных. Наверное в действительности нужно закодировать только это, что является главным для меня. Всё остальное не важно.

@Andreyip · 27.11.2022, 18:43

LLlTPuX, Настройки хранить прям в коде плохая практика, для этого делается файл настроек который будет использоваться для каждого экземпляра запущенного приложения, Эти настройки можно зашифровать уже симметричным шифрованием чтобы глазками его прочитать нельзя было, и считывать при загрузке приложения.
Если планируется клиент для какого другого компьютера в сети(локальной,интернет) то в этом случае делают сервис который управляет базой данных, а клиенты уже обращаются к этому сервису, таким образом клиент может увидеть из базы только то что отдаст ему сервис, а сервис тоже имеет свои настройки по уровням доступа и т.д. Таким образом с клиента база не открыта, считать данные так просто не получится, и снести базу простым запросом тоже не выйдет(зависит от написанного сервиса)

@LLlTPuX · 27.11.2022, 18:54 **[ТС]**

По поводу сервиса не думал. Спасибо за подсказку.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .

@Andreyip 548 / 355 / 120 Регистрация: 17.08.2014 Сообщений: 1,351
	27.11.2022, 18:27
	LLlTPuX, Делайте нормальное приложение, развивайте, добавляйте функционал, всякие минификаторы и обфускаторы да позволяют добавить времени на взлом, но именно что только добавить время, если программа попала на компьютер к другому пользователю она больше не защищена, и взломать ее дело времени, Хорошее качественное приложение пользователь будет использовать и без влома, а плохое извините и с вашим взломщиком никому не нужно, посмотрите на игры которые защищают всякими денувами, кроме как багов это ничего не приносит, взламывают их так же быстро, вопрос в финансовых и временных затратах только. 1

@LLlTPuX 0 / 0 / 0 Регистрация: 23.04.2021 Сообщений: 74
	27.11.2022, 18:37 [ТС]
	Полностью с вами согласен. Но тут проблема, что открыта целая база данных. Наверное в действительности нужно закодировать только это, что является главным для меня. Всё остальное не важно. 0

@Andreyip 548 / 355 / 120 Регистрация: 17.08.2014 Сообщений: 1,351
	27.11.2022, 18:43
	LLlTPuX, Настройки хранить прям в коде плохая практика, для этого делается файл настроек который будет использоваться для каждого экземпляра запущенного приложения, Эти настройки можно зашифровать уже симметричным шифрованием чтобы глазками его прочитать нельзя было, и считывать при загрузке приложения. Если планируется клиент для какого другого компьютера в сети(локальной,интернет) то в этом случае делают сервис который управляет базой данных, а клиенты уже обращаются к этому сервису, таким образом клиент может увидеть из базы только то что отдаст ему сервис, а сервис тоже имеет свои настройки по уровням доступа и т.д. Таким образом с клиента база не открыта, считать данные так просто не получится, и снести базу простым запросом тоже не выйдет(зависит от написанного сервиса) 1

@LLlTPuX 0 / 0 / 0 Регистрация: 23.04.2021 Сообщений: 74
	27.11.2022, 18:54 [ТС]
	По поводу сервиса не думал. Спасибо за подсказку. 0