C# / VB.NET - Decompilare

Perchè se è così "semplice" decompilare le applicazioni .NET molte case produttrici utilizzano questa tecnologia sui loro prodotti che dovranno vendere?

Perchè nelle versioni professionali di Visual Studio esistono delle utility che oscurano il codice, lo crittano ecc..
Quindi non c'è alcun modo di decompilarlo.

A ecco, mi sembrava strano

Non sempre l'offuscamento è sicuro ...

infatti...

l'altro giorno insieme a Dax89 abbiamo decompilato e ricostruito, in alcune decine di minuti, un pezzo di programma scritto in C con ottimizzazioni attive.

L'offuscamento del C# consiste nel rinominare tutti gli identificatori con nomi pseudorandom. Quindi il livello di offuscamento raggiungibile è più o meno paragonabile a quello di un comune pezzo di codice compilato con linguaggi tradizionali.

Se si possono "reversare" il C, il Pascal e tutti i loro parenti (e con IDA Debugger + Hex Ray plugin è una vera passeggiata), si può fare altrettanto con qualsiasi linguaggio interpretato come C#, Java e parenti :-)

Utilizzano questa tecnologia perchè riduce di moltissimo i tempi di sviluppo e i costi di manutenzione. Tanto i programmi vengono craccati in ogni caso, non c'è linguaggio che tenga :-)

Mi trovo in disaccordo... ci sono binari che sono semplici da analizzare con IDA, ci sono altri che richiedono tanta pazienza e molta analisi... esistono dozzine di tecniche anti reversing, metodi di anti analisi statica e dinamica che spesso richiedono una certa esperienza e padronezza della piattaforma su cui gira il binario (e del relativo Assembly). Certo un buon reverser riuscirà sempre a disassemblare un eseguibile, con il giusto tempo.