Есть ли методы обфускации кода в общих модулях 1с8? #605291

Интересует способ без привязки к физическим ключам. т.е. что-бы клиент не копался в модулях сам!?

убери все переводы строк и лишние пробелы

Гм. А разве обфускация -- это не снижение читабельности?

зачем? пусть копается потом еще денег с него слупишь, чтоб вернуть как было

вк?

Нетленка детектед

так, что бы их местный фикси не вскрыл. Что такое декомпилятор 1С, так что пароль на модуль - дохлый номер!

А права отобрать заходить в конфигуратор, не?

Тогда комментарий // распространится до конца строки.

думаю - запарится вскрывать )

Нет. Ленка. Нет.

первое что пришло мне в голову ) все переменные типа а, б, х никаких комментов и прочая )))

Запутывать переменные и имена функций то же  - не выход, к сожалению!

это почему?

Лично я не вижу никакой ценности в таком коде.

Потому что это шустро правится с помощью ctrl+h

А комментарии при обфускации нужно _обязательно_ удалять

любая обфускация приводится к читабельному виду. вопрос только, сколько усилий и времени на это будет затрачено

Стыдно за собственный код перед фикси клиента? З.Ы. погугли wiseadvice

Все равно логика видна! Имена методов объекта остаются!

Смотрел, не подходит

код зашифровывать, кидать в хранилище. потом его извлекать, расшифровывать и выполнять.

кури нативапи и выноси функциональность туда

Как вариант. :)

Берёте стандартный код УПП и получаете пример грамотно обфускации. Самая главная фишка в многочисленных вызовах процедур с неочевидными параметрами и результатами. Если  добавите рекурсию, то будет ещё лучше. Причём рекурсия желательна из 3-4 процедур, вызывающих друг друга по схеме: A -> Б -> В -> Б -> A

Предлагаю выполнять без расшифровки. Тогда результат будет тоже непонятный.

а чем не подходит? там вроде можно шифровать отдельные модули

он же прост, как три копейки

классная вещь, спасибо!

Я ещё придумал способ. Все ключевые слова нужно перевести на английский. Т.е. использовать английские эквиваленты.

или  можно ещё круче: завести для хранения зашифрованного кода отдельную базу (1с/mssql/mysql/firebird/etc). далее, вызов любой функции модуля будет состоять из запроса к базе с кодом, расшифровки, выполнения кода, и возвращения результата

+10050

(и тут остапа понесло) или закинуть код в облако

Писать код на китайском

наивный. ты то же!

Облако сдохнет.

привязка к ключам. Всем спасибо, вопрос решен :)

таких обфускаторов надо убивать в детстве из рогатки, чтобы не успели размножиться. У меня в одной конфе филиала код наполовину на англ, без форматирования и с идентификаторами в стиле "А", "АА", "ААА". Когда приходится от них что-нить загружать и открывать их конфу, как в бочку с гуаном погружаешься

Это ты счаст Тонкого Клиента рассказал.

А зачем ты делал декомпиляцию защищённых модулей? Вот получай теперь

фигня, вот так будет лучше _ = 2; __ = 3; ___ = _+ __;

(_|_)

Фигня, а не защита. СтрЗаменить(Текст,"_","Имя"); СтрЗаменить(Текст,"__","Фамилия");

не взлетит :)

древняя неприязнь?..

сам, так расшифровал модуль, защищенный, как в муторно, но верно. Потом по логике - назвал переменные более корректно!

зачем расшифровывал? оплачивалос отдельно?

если конечно модуль в 10 тыщ. строк то - да, можно защитить, как в , но обычно логика переменных видна, как её не назови!

нужно было интегрировать, часть модуля пришлось расобфускировать!

твой код работать не будет, надо наоборот, начинать с самых длинных переменных :)

Это только если во всем коде эта переменная Имя и Фамилия, а если она несколько раз в разных процедурах несколько раз инициализируется и имеет разное значение, то потом еще и в каждой процедуре в каждом блоке по смыслу править

я часть переменных расшифровал. Этого было достаточно! Вообще, видел декомпилятор, который сам защищен так, что вообще кода нет :)

Так и есть!

для обфускации можно использовать работает.

Она в уже указана. в , что расшифровывал модуль, который таким образом защищен!

Большинство нетленок никакой дополнительной обфускации не требуют. Хватает врожденной.

Только не говори, что не зная алгоритма работы и имен переменных ты сможешь восстановить исходный код как было.

- замена имен переменных/процедур/функций/параметров на трудночитаемые; это немного затрудняет расшифровку - не более. - удаление форматирования текста; фигня. Есть авто-форматирование :) - шифрование строковых переменных (может потребоваться capicom.dll). так же легко расшифровывается в обратную сторону - функция то 3 строчки!

Как было? Только другое название функций и переменных.

циклы и условные операторы можно заменить на GoTo

при обфускации кода теряется логика работы кода. И не факт что на расшифровку ты потратишь меньше времени, чем написать новый.

для защиты без заморочек вполне достаточно, если этого не хватает, тогда хасп с ключами.

А смысл тогда от расшифровки если все равно будешь все сам анализировать и проверять логику построчно? ЗЫ Засунь в зашифрованную dll и будет счатье )

а вообще, поддерживаю Нетленка детектед ))

Сам автор coder1cv8 про < Согласен. Данная обработка написана мной чисто из интереса, без какой-либо практической цели. Я считаю, что будущее защиты исходного кода для восьмерки за обфускаторами так называемого "байт-кода". Более тего, я тестировал бэта-версию такого обфускатора и могу сказать, что существующие на данный момент декомпиляторы просто вываливаются с ошибкой при попытке декомпеляции защищенного таким образом модуля (только не просите у меня эту обработку, я не автор и распространением не занимаюсь). >

Нетленка детектед - нафиг!