.NET 与 Delphi 中的混淆

Question

我有旧的 Delphi 应用程序。该应用程序从服务器获取会话密钥，使用该密钥执行一些秘密操作，例如散列等，然后将密码发回服务器。服务器知道如何从此密码检索数据。简而言之，它是通过默默无闻实现安全。

我想使用 C# 重写这个应用程序，然后使用混淆软件来隐藏创建秘密数据的过程。

C# 混淆的应用程序比未混淆的二进制 Delphi 应用程序或多或少“安全”吗？破解Delphi代码会更难吗？

注意：我完全清楚，通过默默无闻的安全性并不真正安全。

Answer 1

由于 IL 比程序集简单得多，因此我想说，对 .NET 程序集进行逆向工程（无论是否混淆）比真正的二进制文件更容易。此外，由于 .NET 编译器将大部分优化留给了 JIT 编译器，因此与已编译的二进制文件相比，IL 相当简单。

Answer 2

“C# 混淆的应用程序会比未混淆的二进制 Delphi 应用程序更“安全”吗？破解 Delphi 代码会更困难吗？”

我认为在不了解您的威胁模型的情况下不可能回答您的问题。谁想攻击该应用程序？他们的复杂程度如何？他们想通过攻击达到什么目的？

.NET 框架类库具有一些强大的安全功能，还有 SecureString 类。这样可能会提高您的安全性。

FWIW，我更愿意攻击托管代码而不是本机代码。但如果有足够的动力，我很乐意攻击其中任何一个。