臨時検査からライセンスキーを隠す方法

Question

現在、VB6アプリケーションをNetに移行しています。 VB6コードでは、動作する前にlicencekeyを渡す必要のあるサードパーティのDLLを使用しています。これらのキーは、VB6コードでハードコードされています。今度は、このコードをNetに移植すると、Reflectorを使用してこれらのキーを簡単に取り出すことが楽になります。あなたのコードにライセンスキーを含めると、本当に良いセキュリティは不可能だと思いますが、カジュアルリフレクターのユーザーが簡単にこれらのライセンスキーを抽出できないようにするにはどうすればよいですか？

Answer 1

コード内の任意の文字列を難読化することができる難読化ツールを使用します。これは、.NET Reflectorを使用したカジュアルな検査からあなたを守ります。あるいは、独自のコードを追加してライセンスキーを作成することもできますが、逆に使用するコードは検査に開放されます。

Answer 2

このようにコードを簡単にリバースエンジニアリングすると、多くのオプションがありません。キーの保管場所や保管方法は関係ありません。サードパーティ製のDLLに渡すとすぐに公開されます。私の推奨は、ライセンスキーを安全に取得して渡すことを担当する独自のレイヤーでサードパーティのDLLをラップすることです。