임시 검사에서 라이센스 키를 숨기는 방법

Question

현재 VB6 응용 프로그램을 Net으로 마이그레이션하고 있습니다. VB6 코드는 작동하기 전에 licencekey를 전달해야하는 제 3 자 dll을 사용합니다. 이러한 키는 VB6 코드에서 하드 코드됩니다. 이제이 코드를 Net에 이식하면 Reflector를 사용하여 쉽게 이러한 지시문을 검색 할 수 있습니다. 코드에 라이센스 키를 포함 시키면 정말 좋은 보안이 불가능하다는 것을 이해합니다.하지만 캐주얼 리플렉터 사용자가 자연스럽게 이러한 인증 키를 추출하지 못하게하려면 어떻게해야합니까?

Answer 1

코드의 문자열을 난독 화하는 데 사용할 수있는 obfuscator를 사용하십시오. .NET Reflector를 사용하면 일상적인 검사를받을 수 있습니다. 또는 라이센스 키를 작성하기 위해 자신의 코드를 추가 할 수는 있지만, 어쨌든 검사를 열어 역순으로 사용하는 코드는 추가 할 수 있습니다.

Answer 2

코드가 이와 같이 쉽게 리버스 엔지니어링되는 경우 불행히도 많은 옵션이 제공되지 않습니다. 키를 저장하는 위치 나 저장 방법에 상관없이 제 3 자 DLL에 전달한 순간은 노출됩니다. 제 권고안은 제 3 자 DLL을 라이센스 키를 안전하게 검색하고 전달하는 자신의 계층으로 포장하는 것입니다.