C# È possível ver código em um arquivo exe do meu programa?

[Henrique Rodrigues Campos]

Olá boa noite,  eu tinha pensado esse dias se era possível ler um código de um programa(o programa no caso é o meu)? Bem eu tenho um por que para tá perguntando isso,  bem vou explicar, eu tinha feito um programa bem simples,  onde ele fazia enviar e-mails para os usuários que se cadastrace lá, mas nesse meu código tinha coisas confidenciais minhas,  que no caso era meu e-mail(que era o e-mail usado para enviar aos usuários) e minha senha do e-mail,  aí pensei em mostrar o projeto aos meus amigos(que também sabem programar), mas eu fiquei na dúvida se mesmo com o projeto exportado eles iriam poder ver o código do meu projeto?

 

[devair1010]

@Henrique Rodrigues Campos    não tem perigo , não ,   a menos que eles sejam hacker's  muito experientes ,  e mesmo assim não vão conseguir nada não .

[Henrique Rodrigues Campos]

Olá@devair1010 Obrigado, agora falando nos hacekres, eles podem ou não podem acessar os códigos, por que tenho outro projeto(em winforms) que tem algo bem parecido, tem coisas confidenciais, eles seriam capazes de acessar o código fonte do projeto?

[Flávio Pedroza]

É um executável .net? Se sim é possível facilmente visualizar o código fonte  utilizando um decompilador como Relfector.

https://www.red-gate.com/products/dotnet-development/reflector/

 

[Henrique Rodrigues Campos]

@Flávio Pedroza Então o que eu devo fazer para ter mais segurança com as senhas que esta escrita no código? Tem alguma coisa que seja simples mas que proteja de verdade?

3 minutos atrás, Henrique Rodrigues Campos disse:

@Flávio Pedroza Então o que eu devo fazer para ter mais segurança com as senhas que esta escrita no código? Tem alguma coisa que seja simples mas que proteja de verdade?

@Flávio Pedroza

[Flávio Pedroza]

Acredito que não há maneira de proteger as senhas que estão no código fonte, mas posso estar enganado. 

Sugiro alterar sua abordagem. Pelo que entendi, atualmente sua arquitetura está assim:

Aplicativo do cliente < -- > E-mail

Mude para:

Aplicativo do cliente < -- > Servidor Intermediário < -- > E-mail

Esse servidor intermediário não será compartilhado com ninguém e apenas ele terá acesso as senhas do seu e-mail e as outras informações sensíveis.

 

[Fn1X]

No caso, daria para interceptar as informações contidas no seu programa pelos pacotes de redes manipulados e enviados pelo seu programa, seria muito mais fácil e nem precisaria fazer nenhuma tentativa de eng. reversa no arquivo compilado, então sim o risco existe . 

[Henrique Rodrigues Campos]

Obrigado a todos, eu não sei quem eu devo mascar como resposta resolvida ksksk.

@Flávio Pedroza

8 horas atrás, Henrique Rodrigues Campos disse:

 

@Flávio Pedroza

[epiphanyx]

(Somente para complementar a discussão aqui)

 

Dá para obter os estes dados facilmente na aplicação, se for em .NET com o ILSpy

Ou se for por exemplo C/C++ através do OllyDbg ou IDA para listar as variáveis que são chamadas na aplicação, por isso se houver algum dado sensível e você não confie é melhor alterar.

O que pode ser feito para tentar dificultar (pois é impossível proteger, você apenas dificulta) é a utilização de algum packer (Themida, VMProtect) porém obviamente todos já tem os seus meios de dar unpack com pouco / médio esforço, você no caso só consegue atrasar a descoberta da informação se for diretamente no binário, por isso caso queira algo mais seguro siga a dica do amigo acima e utilize um servidor remoto para realizar as transações.

[codigo rapido]

Em 10/10/2021 às 23:02, Fn1X disse:

No caso, daria para interceptar as informações contidas no seu programa pelos pacotes de redes manipulados e enviados pelo seu programa, seria muito mais fácil e nem precisaria fazer nenhuma tentativa de eng. reversa no arquivo compilado, então sim o risco existe . 

Esse problema pode mesmo existir. Com você faz pra evitar tal problema?

Deve ter alguma lib pra criptografia na qual é experiente.

Eu uso RSA pra primeira troca de chaves. Como uso mais javaScript para cliente, a muito tempo encontrei um codigo chamado odave com RSA e AES. RSA é uma criptografia forte assimetrica Depois do RSA, uso AES, que é forte, mas é simétrica. Mas como a chave do AES foi transmitida usando o RSA, não precisa ter muita preocupação com o AES depois.