Мне очень грустно, потому что несколько дней назад мы запустили наше программное обеспечение, разработанное в .Net 4.0 (Desktop application). Через 3 дня его трещина была доступна в Интернете. Мы пытались защитить программное обеспечение от этого, но каким-то образом люди ушли от него.
Вот сценарий: Когда приложение запускается при первом обращении к веб-серверу и проверяет учетные данные, переданные пользователем. Если учетные данные верны, программное обеспечение сохраняет значения в реестре, отправляет MachineID обратно на сервер и сохраняет его в базе данных.
Теперь хакер заменил сообщение сервера "return true"; (я проверил это с помощью Telrik JustDecompile). и он загрузил взломанное программное обеспечение в Интернете.
Теперь, следующие мои вопросы:
1- Как убедиться, что приложение .Net не будет взломано?
2- Хакер теперь знает мой код, так как он сделал модификацию. Какие шаги я должен предпринять?
3- Я читал в интернете о - обфускаторах. Но хакер знает мой код, что мне делать?
4- Любые другие советы, которые я могу использовать, чтобы избежать взлома программного обеспечения?
5- Я не уверен, но могут ли эти рефлекторные программы также декомпилировать App.Config с конфиденциальными данными?