Kod Karıştırma (Obfuscation)

Sözlük anlamı olarak Obfuscation sözcüğü şaşırtmaca demek. Yazılım dünyasında ise programların kaynak kodlarının işlevini hiçbir şekilde değiştirmeden anlaşılamayacak derecede karıştırılması anlamına geliyor.

Neden kod karıştırmaya ihtiyaç duyuyoruz?

Geliştirdiğimiz ticari programların fikri haklarını (intellectual property) koruma altına almak, ters mühendislik (reverse engineering) denemeleri yapılsa bile programlarımıza gömülü durumda olan bize ait özel algoritma, teknoloji vb. know-how türü bilgilerin ortaya çıkartılmasını engellemek zorundayız. Kod karıştırmanın diğer bir kullanım alanı da kodun daha iyi ve efektif hale getirilmesidir. Kod karıştırma için kullanılan araçlar kodu analiz ederek gereksiz/yararsız kodları ve metadata bölümlerini kırpabiliyor ve bu sayede kod boyutunda azalmayla birlikte performans artışı sağlanabiliyor.

Java ve .Net gibi just-in-time derleme ve çalıştırma yapılan ortamlarda kodların açık edilme riski derlenerek makina koduna çevrilen ve bu şekilde dağıtılan programlara göre çok daha büyüktür. Bu makalede özellikle .Net çalıştırılabilir dosyalarının (EXE) ve sınıf kütüphanelerinin (DLL) kodlarının ne kadar açık seçik erişilebilir olduğunu ve kod karıştırıcı kullanarak kodların nasıl anlaşılamaz hale getirilebileceğini inceleyeceğiz.

Öncelikle basit bir Windows Forms uygulaması hazırlayalım.

public partial class FormObfuscationTestMain : Form
{
   public FormObfuscationTestMain()
   {
      InitializeComponent();

      ClsTest ct = new ClsTest();
      ct.Min = -98;
      ct.Max = 165;
      this.Text = "Ortalama= " + ct.Avg.ToString();
   }
}

internal class ClsTest
{  
   private String strTest = "deneme";
   private DateTime dtBaslangicTarihi;
   public Boolean BirOzellik { get; set; }
   
   public int Min;
   public int Max;
   public Double Avg
   {
      get
      {
         return (Min + Max) / 2;
      }
   }
}

Kodda ClsTest isimli sınıfta kasıtlı olarak değişik tipte değişkenler ve property'ler tanımlayarak bunları çeşitli şekillerde kullandık.

Şimdi derleyerek elde ettiğimiz EXE'yi Lutz Roeder tarafından geliştirilmiş Reflector isimli programı kullanarak demonte (disassemble) edelim. Programı http://www.red-gate.com/products/reflector/ adresinden ücretsiz olarak indirebilirsiniz. Demonte sonucunda uygulamamızın sınıf yapısı açık bir şekilde görülebiliyor.

Şimdi ClsTest sınıfı üzerinde sağ tuş yaparak Disassemble komutunu verelim ve sağ kenarda açılan bölümde bu sınıfın kodunun açıkça görelim.

Resimlerde görüldüğü gibi kodu eksiksiz bir biçimde, tüm değişken ve belirteç (identifier) adları aynı kalmış olarak ortaya çıkartmak çok kolay; daha gelişmiş araçlar kullanarak uygulamanın tüm kodunu eksiksiz bir şekilde elde etmek de mümkün. Yani biz her ne kadar derleme işlemine tabi tutarak EXE üretiyorsak da bu EXE'ler (ve tabi DLL'ler) makina koduna değil CLR tarafından işletilmek üzere ara koda (intermediate code) dönüştürülüyor.

Sıra geldi kod karıştırma yöntemiyle yazdığımız kodun daha doğrusu algoritmamızın gizlenmesine. Bu işlem için piyasada çok çeşitli araçlar mevcut. Birkaçının ismini vermek gerekirse:

• PreEmptive Dotfuscator
• Spices.Net Obfuscator
• Salamander .NET Obfuscator
• {smartassembly}

Bu makalede {smartassembly} kullanarak kod karıştırma işlemini örnekleyeceğiz. Aşağıda {smartassembly}'nin karıştırılacak uygulama ve oluşacak yeni exe'nin adresi seçilmiş ana ekranını görüyoruz.

{smartassembly} kod karıştırmayla ilgili olarak oldukça fazla seçenek sunuyor ve her bir seçenekte de kod karmaşıklığıyla ilgili ayrıntılı seçimler bulunuyor. Bunlardan kısaca bahsetmek gerekirse:

• Dependencies Merging: Karıştırmak istediğimiz assembly'nin bağımlı olduğu diğer assembly'lerin ana assembly gövdesine dahil edilmesidir. Bunun sonucunda hem performans kazancı sağlanıyor hem de kodun karmaşıklığı artarak korunma seviyesi de artmış oluyor.
• Pruning: Yararsız kod bölümlerinin ve metadata bölümlerinin assembly'den kırpılması işlemidir.
• Obfuscation: {smartassembly}nin özellikle ilgilendiğimiz bölümü.
• Control Flow Obfuscation: Kodun akışının daha da karmaşık hale getirilmesidir. Yani bir çeşit
  spagetti-kod haline çevrilmesidir. Kod boyutunda bir miktar artmaya neden olmakla birlikte kodun karmaşıklık derecesini yükselten bir işlemdir.
• Strings Encoding: Kod içinde açık olarak yazılmış string ifadelerin (parolalar, SQL ifadeleri, seri numaraları vs.) şifrelenmesidir. Çalışma anında bu stringlerin gerçek değeri çözümlenerek işlem yapılmaktadır.
• Other Protections: {smartassembly} karıştırılmak istenen assembly'ye anlamsız metadata bölümleri ekleyerek daha da anlaşılmaz hale getirebilmektedir. Ayrıca Microsoft'un IL disassembler'inin de çalışmasını bozacak kodlar ekleyebilmektedir.
• Unhandled Exceptions: Yazılımcı tarafından yakalanmamış istisnaları yakalayan ve raporlayan bir kod bölümünü assembly'ye ekler.
• Other Optimizations: Alt sınıf türetilmeyen tüm sınıfların sealed olarak işaretlenmesi gibi ekstra seçenekler.

Şimdi en temel seçeneklerle, sadece obfuscation bölümünü kullanarak örnek uygulamamızın kodunu nasıl ve ne kadar karıştırabildiğimizi görelim.

Seçtiğimiz seçenekler ile her tür isimlendirmenin ekranda görüntülenmesi sorunlu olan Unicode karakterler ile gelişmiş teknikler kullanılarak yapılmasını istedik. Ayrıca, mümkün olan her koşulda farklı türdeki öğelere aynı isimlerin verilmesini istedik. Böylece kod iyice karışmış olacak.

Control Flow Obfuscation bölümünden de en güçlü karıştırma seçeneğini seçtik. Diğer ayrıntılarla fazla ilgilenmeden karıştırma işlemini yapalım ve sonucunu Reflector programıyla görmeye çalışalım.

Sol bölümde sınıf ağacından sınıf ve metod isimlerini anlamak imkansız. Denemeler yaparak ClsTest sınıfını buldum ve kodunu görmeye çalıştım. Görüldüğü üzere field ve property'lerin isimleri belli olmuyor. Bazıları ise nedense aynen duruyor. Belki de daha ayrıntılı ayarlamalar yapmamız lazım. Avg isimli property'nin get bölümünün görüntülenemediğine dikkat edin. Orada "bu kısım karıştırılmıştır ve çevrilememektedir" yazıyor. Elbette ki orada bir kod bloğu var, başka disassembler'lar kullanarak denenebilir ve ayrıntıları incelenebilir.

Sonuç ve Değerlendirme

.Net ortamında geliştirdiğimiz ticari uygulamalarımızın kodunu koruma altına almanın etkili bir yöntemi olan Kod Karıştırmayı (obfuscation) bir örnek üzerinde incelemeye çalıştık. Basit bir uygulama için kod karıştırma sorunsuzca yapılabilmekte. Kod karıştırma sonucunda üretilen Exe'yi çalıştırıp denedim, bir sorun olmadı. Ancak, kod karıştırmanın çeşitli yan etkileri de olabiliyor. Bunlardan bu makalede bahsetmeyeceğim, oldukça ayrıntılı anlatmak gerekir. Ancak .Net'in Reflection yeteneğinin yoğun olarak uygulandığı projelerde property ve metod'lara verilen Attribute'lar içerisinde String olarak belirtilen bazı bilgilerin kod karıştırmadan olumsuz etkilendiğini kısaca söylemiş olayım. Elbette ki buna tedbir alınabiliyor, özellikle bu tür teknik ve üçüncü parti araçlar kullanıyorsanız obfuscation'dan nasıl etkilendiğini öğrenmeniz yararlı olacaktır. Her build'in müşteriye dağıtılmadan önce kod karıştırmaya tabi tutulması manuel olarak yapıldığında epeyce zahmetli. Bunun için otomasyon yöntemleri kullanılması da gerekebilir. Kod karıştırma için kullandığımız {smartassembly} oldukça ayrıntılı seçenekleri ve gelişmiş özellikleri ile son derece etkili bir araç. Elbette diğer araçları da gerçek uygulamalar üzerinde deneyip ihtiyaçlarımıza uygun olan birini kullanmak gerekiyor.