ORM 和 .NET 代码保护器

Question

我们即将使用代码保护器（混淆和本机编译），我认为 ORM 将稍微依赖于反射，我担心混淆和本机编译保护技术会产生任何问题吗？

有人尝试过成功的 ORM 和代码保护来实现任何优秀的桌面应用程序吗？我们有 WPF 桌面应用程序。

我们的主要开发语言是 C#，我们正在使用自定义 ORM，但我也想评估任何商业 ORM 或 ADO.NET EF 等。

问题不是关于什么是代码保护以及我应该使用哪一种，我试图询问保护对 ORM 的影响。

Answer 1

如果您的代码使用反射，则混淆后的程序集很可能无法工作。您需要从混淆中排除那些通过其原始名称引用的实体。看一下Crypto Obfuscator，它将在混淆过程中分析您的代码并显示所有内容调用可能破坏方法（例如 Reflection ）的方法和行号。这是一个巨大的计时器保护程序，因为它可以精确定位确切位置并帮助确定您需要从重命名中排除的属性/类。

Answer 2

尝试.Net Reactor。可以在 http://www.eziriz.com/ 购买，

它比周围的其他一些便宜很多，它还能做更多事情。您还可以禁用某些选项（例如混淆，以保留反射的使用），并且仅启用某些选项，例如 ILDASM 抑制，这仍然可以保护代码。

干杯

Answer 3

不久前，Redgate 收购了 Smart Assembly，如果我需要的话，我会考虑一下做这个。

不久前，我尝试使用 CodeViel 来查看混淆/加密代码，并取得了一定程度的成功。我认为，如果您认真执行此操作，那么这并不像将一个程序集扔到一端然后弹出一个受保护的程序集那么简单。您必须考虑仅在内部使用的代码部分（即命名空间、类、方法、字段、属性、结构、事件和资源）以及需要公开给其他资源和库的代码部分。在我正在研究的情况下，我能够加密（或使用本机编译）来隐藏一些方法实现，但保留类定义（名称、方法、属性不变）。在某些情况下，我保持整个命名空间不变，因为它们只包含其他库所需的简单 POCO 对象。

对于您在哪里使用什么策略，这似乎确实是一个仔细的案例基础，您可以混淆一些内部结构以使反编译/逆向工程变得困难，这就足够了。在其他情况下，您可以使用加密/本机编译来简单地隐藏方法实现。您还会遇到这样的情况：您根本不让装配体的某些部分被触摸。大多数这些程序都会为您提供一些推荐的默认值和选项，您可以从这些默认值和选项开始，但您需要调整和更改这些，直到您可以产生保护您的核心 IP 但不限制您的最终用户的结果。