您使用什么来保护您的 .NET 代码免遭逆向工程？

发布于 2024-07-05 07:14:56 字数 200 浏览 8 评论 0原文

有一段时间我们使用一个名为 CodeVeil 的工具。我只是想知道是否有更好的选择。

编辑：在更多人误解这个问题之前，我知道坚定的破解者可能能够击败这些工具中的任何一个。不过我不太关心他们。这些工具只是为了阻止“休闲破解者”，并阻止人们窃取我们公司的知识产权。如果他们足够好，能够通过一个像样的工具，他们可能对窃取我们的蹩脚代码不感兴趣:-P

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

不知在何时 2024-07-12 07:14:56

有几种流行的混淆工具，包括 Dotfuscation，它有一个随 Visual Studio 2005 和 2008 一起提供的“轻型”版本。它们有一个 Pro 版本，它不仅仅可以重命名变量和函数名称。然而，代码仍然是可见的，它只是被打乱了一点，使其更难以阅读和理解软件的逻辑流程。

另一种技术是使用其他程序来加密该程序，并在运行时对其进行解密。然而，这也不是一个完美的解决方案。事实上，据我所知，如果投入足够的时间和精力，没有任何完美的解决方案可以阻止坚定的工程师对软件进行逆向工程。

真正归结为确定保护级别，使其难以阻止普通黑客，并使逆向工程尽可能昂贵，因此至少逆向工程会在时间或成本方面付出代价。金钱，或者理想情况下，两者兼而有之。逆向工程成本越高，愿意付出努力的人就越少。这就是混淆的重点。

有些人认为使用像 C++ 编译器这样的编译器可以编译为本机代码可以防止这种逆向工程，但事实并非如此。一个好的反汇编程序甚至可以对纯二进制可执行文件进行逆向工程，因此，完美的解决方案并不存在。如果计算机可以读取并执行它，那么计算机正在使用的内存就可以被扫描和跟踪，从而绕过所有加密、混淆或任何其他防止代码落入坚定工程师之手的尝试。

回复收藏 0 原文

不忘初心 2024-07-12 07:14:56

老实说，除了使用您提到的工具进行一些混淆之外，您无能为力。 .NET 仅比脚本语言高出一步，只不过脚本命令是二进制的并且称为 IL。这有点过于简单化了，但与现实相差不远。任何使用 Reflection 编写的优秀程序都可以用于对 .NET 应用程序进行逆向工程，或者如果您有足够的知识，则可以使用一个好的十六进制编辑器。

回复收藏 0 原文

各自安好 2024-07-12 07:14:56

很抱歉恢复旧帖子，但我认为 Eziriz 的 .NET Reactor 工作得非常出色。

事实上，我自己将它用于我的所有 .net 应用程序，并且显然没有现有工具可以反编译受 .net Reactor 保护的程序。更多详细信息可以在信息页面上找到，http://www.eziriz.com/dotnet_reactor.htm< /a>. 使用试用版和 .net Reflector 进行测试，您可以亲自查看。

回复收藏 0 原文

金兰素衣 2024-07-12 07:14:56

编译 .NET 应用程序会生成包含大量元信息的输出程序集。这些信息使得重建非常接近原始代码的东西变得非常容易。一个名为 .NET Reflector 的优秀免费工具可以用来完成此任务，并且是检查基类库如何工作的流行方法。下载并使用该工具查看重构的 C#/VB.NET 版本的程序集内容。

如果您是一个商业组织，那么您不希望人们发现很容易查看您昂贵的生成代码。一种流行的方法是使用混淆来扰乱内容，这种方式不会改变其运行方式，但会使其难以理解。混淆使用重命名变量和方法等技术。弄清楚方法“a1”、“a2”、“a3”的用途比原来的“GetName”、“UpdateInterestRate”和“SetNewPassword”要困难得多。

因此，使用混淆会使人们更难理解你的代码在做什么以及它使用的算法。但这并不意味着不可能。就像愿意花时间研究二进制文件的汇编专家仍然可以理解 C++ 代码一样，MSIL 专家最终也可以解决你混淆的代码。但这增加了障碍，以至于很少有人愿意尝试。

回复收藏 0 原文

⊕婉儿 2024-07-12 07:14:56

我在 Xenocode Postbuild 方面取得了很大的成功。该工具可以混淆 .NET 程序集、防止 Reflector 反汇编、将 .NET 程序集合并为单个可执行文件（“虚拟化”），甚至将 .NET 应用程序编译为不需要安装 .NET 运行时的独立可执行文件。

回复收藏 0 原文

眼睛会笑 2024-07-12 07:14:56

我仍然不相信这些工具的价值。没有任何技术解决方案能够比许可证、商标、专利、版权等法律保护更好地防止逆向工程。.NET

确实是一场大型的透明源运动。最好围绕您的知识产权制定使用条款，例如许可和版权。

回复收藏 0 原文

别想她 2024-07-12 07:14:56

我听说 Obfusticator 很好；它用于.Net Reflector。

回复收藏 0 原文

紫南 2024-07-12 07:14:56

另一个是 Crypto Obfuscator - 它比其他一些更便宜，并且具有各种混淆功能以及阻止偶然和不那么偶然的黑客的保护方法。

回复收藏 0 原文

御弟哥哥 2024-07-12 07:14:56

免责声明：我不为 SmartAssembly 的制造商 RedGate 工作。我只是一个非常高兴的客户，找到了一个好的、负担得起的解决方案。

选择很简单，选择SmartAssembly！不要在市场上的其他混淆器上浪费你的时间或金钱。我在评估竞争产品的非计费时间方面花费了更多的钱。它们都有致命的缺陷并且几乎无法调试。 SmartAssembly 是一款易于使用、文档齐全、完善的应用程序，并提供出色的支持。在他们的论坛上发布问题，并期待实际开发人员尽快给出答案。

SmartAssembly 不仅仅是一个混淆器。它具有许多功能，包括内置的、高度可定制的崩溃报告生成器，您的客户可以自动通过电子邮件发送给您。您可以在您自己的服务器或 red-gates 服务器上查看这些报告。当您进行 Beta 测试或向客户发布产品时，我无法告诉您这有多么有用。它还生成调试器文件，以便您可以调试模糊产品可能遇到的任何发布后问题。

如果您要交付商业应用程序，那么花钱买一个像样的混淆器是有意义的。这里的错误选择可能会损害您的知识产权，或者更糟糕的是导致您经历数天的可怕调试。与 SmartAssembly 的成本相比，这个成本是多少？

回复收藏 0 原文

~没有更多了~