Obfuscare după ClickOnce Publish
Last Updated: Mar 20 2018 15:35, Started by
Vladinskaya
, Mar 20 2018 08:56
·
0
#1
Posted 20 March 2018 - 08:56
Vă salut, colegi!
Am o problemuță și nu reușesc să-i dau de cap și mi-ar prinde bine câteva sfaturi din experiența voastră. Am o aplicație C# cu o cheie temporară (parolată) .pfx. Fac publish la aplicație cu acel .pfx și mi se generează setup-ul. Totul bun și funcțional. Ceea ce vreau eu să fac este să obfuschez executabilul pregătit pentru a fi instalat din pachetul proaspăt generat de publisher. Zis și făcut: iau .Net Reactor obfuschez tot ce-mi trebuie pe executabilul generat în bin\Release, îl redenumesc cu extensia ".deploy" și-l suprapun în folderul de publish peste cel deja existent. Acum, în stadiul acesta, mă așteptam să nu funcționeze installer-ul pentru că manifestul nu recunoaște executabilul.deploy nou venit și are alte hash-uri pe-acolo ce ar trebui recalculate. Am citit aici și am lucrat și eu cu Mage.exe și am editat vreo 3 fișiere (.manifest, .application din Application Files și .application din exteriorul Application Files) peste care am atribuit același fișier de "signing" .pfx de mai devreme. Salvez modificările și la rularea setup-ului primesc eroarea din .png-ul atașat (cannot_cont.png), iar la Details am logurile din fișierul .txt atașat. De asemenea, demn de menționat ar mai fi și faptul că în momentul în care vreau să aplic semnătura .pfx manifestului primesc warning-ul din celălalt .png atașat (initial_warn.png). Aș putea cumva să trec peste partea de validare a manifestului, să nu mai aplic oare acel .pfx signing, ce variante aș mai avea? Nu știu cum să procedez, apreciez orice sugestie, poate v-ați mai confruntat și voi cu așa ceva! Mulțumesc mult! Attached Files |
#2
Posted 20 March 2018 - 09:31
Te chinui degeaba. Exista DeReactor .....dupa care ....la nivel de cod masina toate pisicile sunt negre...
Edited by bumpocbum, 20 March 2018 - 09:31. |
#3
Posted 20 March 2018 - 09:32
executabilul trebuie intai obfuscat, apoi semnat.
pentru semnare poti folosi asta: https://docs.microso...ls/signtool-exe pt editarea manifestului: https://docs.microso...nd-editing-tool |
#4
Posted 20 March 2018 - 09:59
bumpocbum, on 20 martie 2018 - 09:31, said:
Te chinui degeaba. Exista DeReactor .....dupa care ....la nivel de cod masina toate pisicile sunt negre... Ideea este de a stabili un mod de a manipula fișierele .manifest în momentul în care conținutul diferă. Imaginează-ți că nu obfuschez executabilul, ci doar îl înlocuiesc cu un altul și hash-ul nu mai este același. Mulțumesc! _Smiley_, on 20 martie 2018 - 09:32, said:
executabilul trebuie intai obfuscat, apoi semnat. pentru semnare poti folosi asta: https://docs.microso...ls/signtool-exe pt editarea manifestului: https://docs.microso...nd-editing-tool Obfuschez executabilul din release, îl pun în publish și apoi îl semnez. O să arunc acum o privire peste link-urile trimise și revin cu impresii, mulțumesc! |
#5
Posted 20 March 2018 - 10:42
Pentru editarea manifestului tot Mage.exe am folosit și folosesc și eu, am specificat, el face și semnarea (ai posibilitatea să imporți .pfx-ul).
|
#6
Posted 20 March 2018 - 15:35
După ce îmi aduc executabilul nou și resemnez manifestul și fișierele .application, pornește instalarea, dar la final primesc eroarea:
Unable to retrieve application files. Files are corrupt in deployement. Și în log-ul pe care mi-l furnizează îmi sare în ochi asta: "The manifest may not be valid or the file could not be opened.". Deci tot acolo e problema, tot ceva legat de resemnare... pfff Edited by vlad29marko, 20 March 2018 - 15:34. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users