Bilgi güvenliğinde yapılan en büyük hatalardan biri şifre gibi gizli bilgilerin exe içerisinde güvende olduğunu düşünüp kaynak kod içerisine yazmaktır. Bu yazımızda C# ile yazılan bir programın exe dosyasından kaynak kodlarını elde etmeyi işleyeceğiz.
.Net ve Java gibi derleme sonucunda kodlarını binary değil de bir ara dile (CLR) çeviren dillerde tersine işlem yapılarak kodların elde edilmesi son derece kolay bir işlemdir.
Bu işlem için kullanılabilecek bir çok uygulama vardır. Biz bunlardan ücretsiz ve aynı zamanda kullanımı son derece kolay olan Jetbrains firmasına ait olan dotPeek programını kullanacağız.
Programı https://www.jetbrains.com/decompiler/download/# linkinden indirebilirsiniz.
Programı indirip kurduktan sonra çalıştıralım. Programı çalıştırdıktan sonra File > Open yolu izlenerek veya incelenecek exe dosyası “Assembly Explorer” üzerine sürükle bırak yolu ile exe dosyası programa yüklenmiş olur. Bundan sonra kodları görüntülenmek istenen bölüm üzerine sadece çift tıklama ile kodlar görüntülenebilir.
hay Allah razı olsun
MErhaba Orhan bey peki bunun önlemini nasıl alabiliriz? Yani yazdığımız c# kodları çalınmasını yada çoğaltılmasını nasıl devre dışı bırakırız? Bunun kaç farklı yolu var?
Merhabalar,
https://www.red-gate.com/products/dotnet-development/smartassembly/ tarzı uygulamalar ile kodlar şifrelenebilir.