aspack hakkında

[dogan]

Selam,

Aspack ile exeyi sıkıştırma işlemi yaptım, bunun dışında aynı zamanda exedeki database bağlantı şifrelerinin okunmasını dengeliyormuş diye bir kaç makale okudum bu durum doğumudur, doğru ise nasıl test yapabilirim...

[G.Arkas]

Bütün packer uygulamaları (Upx, AsPack, FSG, Igor Pavlov) executable içerisinde ki tüm veriyi EOF ile beraber şifreler. Bu sayede Decompliler yazılımları aracılığıyla okunması engellenir. Ancak packer uygulamaların bir çoğu geri döndürülebiliyor.

Okuma işlemini aşağıda ki uygulamalar ile test edebilirsin.

* DEDE(Delphi decompiler)
* Resource Hacker
* Hex Editor
* OlyDebug


Uygulama içerisinde şifre saklamak mantıklı bir iş değil. Harici bir dosyaya yazman ve oradan okuman daha mantıklı.(Dosyada ki veriyi şifreleyerek) Exe içerisinde DB bilgilerini şifreleyebilirsin. ConnectionString'i manuel olarak uygulama içerisinden oluştur ve kullanıcı bilgilerini bir algoritma ile şifrele.

Kolay gelsin.

[dogan]

Harici bir dosyaya yazman ve oradan okuman daha mantıklı.(Dosyada ki veriyi şifreleyerek) Exe içerisinde DB bilgilerini şifreleyebilirsin.


Hocam bu konuda ne önerirsiniz ne acaba sonuçta webde bulunan database bağlantı sağlamak için programın içinde (Server - User_Name - Password) gibi bilgiler var bunların ele geçmesini önleyebilirim...

[G.Arkas]

String şifreleme için google'da çok fazla örnek var. En basit haliyle Xor, Rc4 kullanabilirsin.

Forumda bu konu mevcut.
viewtopic.php?t=7130