当前位置：首页 - 正文

如何对编译的dll文件进行加密来防止反编译?

发布网友发布时间：2022-04-23 18:42

共4个回答

懂视网时间：2022-05-19 17:18

大家做项目开发一般都是分层的，比如UI层，业务层，数据访问层。业务层引用数据访问层的DLL(比如dataAccess.dll)，并使用dataAccess.dll中的方法。当项目完成并给客户用了，可有些心里BT的客户这个时候也可以请个稍微懂NET的人来引用你的dataAccess.dll并调用其中的方法搞破坏。比如可以直接使用里面的ChangePwd(string UserName,string Pwd)方法把其他用户的密码改了，这个时候就你就.......
好了，该开始说怎么保护我们的代码了：

首先我们需要把我们的程序集做成强命名的程序集。

这里我们在.NET 命令提示中输入sn -k c: est.snk 创建一个新的随机密钥对并将其存储在 c: est.snk 中

然后新建立类库ClassLibrary1，里面只有个类文件Class1.cs，代码如下：
代码如下:
using System;
namespace ClassLibrary1
{
public class Class1
{
public Class1()
{
//
// TODO: 在此处添加构造函数逻辑
//
}

public string Insert()
{
return "ok";
}
}
}

AssemblyInfo.cs代码：
//............其他的就用默认
[assembly: AssemblyKeyFile("c:\test.snk")] // 连接上面用强命名工具SN.exe生成的文件.

接着创建个WindowApplication来调用我们的ClassLibrary1，代码：
代码如下:
private void button1_Click(object sender, System.EventArgs e)
{
MessageBox.Show(new ClassLibrary1.Class1().Insert());
}

不修改WindowApplication的AssemblyInfo.cs。
在这里就可以直接运行了，不过大家都看的出来，这样是能成功调用Class1中的方法的。

现在让我们来修改下Class1.cs，代码：
代码如下:
using System;
using System.Security.Permissions;

namespace ClassLibrary1
{
[StrongNameIdentityPermissionAttribute(SecurityAction.LinkDemand, PublicKey =
"00240000048000009400000006020000002400005253413100040000010001000551684edd1600"+
"8ccbdd337b1cf1490490d97fe0048c5f3629cc4f5104578499eace9b2a94115022edd620def472"+
"8b4f088291cfa77a40659afba611fdafbb7894b93a64049d439936bd0cd8dc0704625aeb735892"+
"e9eb3f910a49a2925af10515d935654d7adac5567ff6d780d23d587de0ff4d271da7b30680fa88"+
"a47a4ba4")]
public class Class1
{
public Class1()
{
//
// TODO: 在此处添加构造函数逻辑
//
}

public string Insert()
{
return "ok";
}
}
}

然后再编译后运行windowapplication调用class1中的方法就会出错。

这里的StrongNameIdentityPermissionAttribute是NET提供的CAS(Code Access Security)中的1个类，具体可参考MSDN，SecurityAction.LinkDemand 是要求直接调用方已被授予了指定的权限，这里即windowapplication要授予了权限才行，如果使用SecurityAction.Demand要求调用堆栈中的所有高级调用方都已被授予了当前权限对象所指定的权限。他们的区别是：如果windowapplication已授权访问，而还有个windowapplication2(未授权访问)通过调用windowapplication中的button1_Click方法来调用class1，这个时候如果使用SecurityAction.LinkDemand就能成功调用，而使用SecurityAction.Demand windowapplication2就不能调用，windowapplication 在这2种情况下都能调用。

说到这里大家一定再问PublicKey＝后面一串那么长的字符串怎么来。PublicKey后面的字符串是你开始生成的c: est.snk文件中保存的公钥。那怎么才能看到这个公钥了，照样是用SN.EXE。

输入sn -p c: est.snk c:publicKey.snk (从 test.snk 中提取公钥并将其存储在 publicKey.snk 中)

再输入sn -tp c:publicKey.snk (显示公钥信息)
上面这个命令就能看到PublicKey后面的字符串了，还想什么啊，把那字符串copy下来啊。

最后大家一定在关心这个时候windowapplication 要怎么调用class1了，其实也简单，只要把windowapplication 的AssemblyInfo.cs修改为：
[assembly: AssemblyKeyFile("c:\test.snk")]

到这里就一切OK了，大家都看到最关键的就是test.snk文件了，所以一定要保护好你自己的test.snk文件。

热心网友时间：2022-05-19 14:26

使用过.NET的程序员都知道，.NET是一个巨大的跨时代进步，它开发效率高、功能强、界面美观、耐用、新的语言C#已经提交为行业规范、CLR共公运行库资源丰富，这所有的特点标志着它成为主流编程语言是必然的。
可是他也有一个缺点，那就是编译好的程序集可以完全被反编译成源代码，这给一些不法份子提供了很好的机会，试想想，您辛苦的劳动成果就这样轻易的给别人利用，是多么不公平的事阿？所以如何保护我们的知识产权成了一个大问题。
MAXTOCODE 已经完全超越了传统的混淆手段来保护源代码的方式，他将完全加密您的代码，使您的代码完全没有办法反编译。保护强度已经不是混淆器可以与之抗衡，是目前保护强度最大，最完美的.NET产品保护方案。
MAXTOCODE 是 Aiasted.SOFT 完全自主开发的一款 .NET 代码保护工具。它是目前世界上高强度保护工具之一。
第一种代码保护方案是混淆，这是一个不错的方案，可惜强度还是无法保证，如果要做一个大的逆向工程有一定困难，但针对某个算法或功能进行解读还是很容易的。反观混淆原理则发现，混淆其实只是一个与障眼法差不多的技术。第二种就是MAXTOCODE的保护技术了，MAXOTCODE 采用了难以理解的机器语言来加密您的.NET程序集，（特别注意：MAXTOCODE的强度建立在加密算法之上，而不上简单的混淆。）在程序集运行时运态解放源代码，所以在原理上已经比混淆强度提高了许多。我们保护您所有的代码，不让不法份子看到您任何一个有效的代码，使不法份子完全无法被反编译。

热心网友时间：2022-05-19 15:44

为防止这类反向工程的威胁，最有效的办法是模糊。
模糊工具运用各种手段达到这一目标，但主要的途径是让变量名字不再具有指示其作用的能力、加密字符串和文字、插入各种欺骗指令使反编译得到的代码不可再编译。
例子：
对未经模糊处理的代码执行反向工程：
Private Sub CalcPayroll(ByVal employeeGroup As SpecialList)
While employeeGroup.HasMore
employee = employeeGroup.GetNext(True)
employee.updateSalary
DistributeCheck(employee)
End While
End Sub

同样的代码，经过模糊处理再执行反向工程：
Private Sub a(ByVal b As a)
While b.a
a = b.a(True)
a.a
a(a)
End While
End Sub

显然，两段代码的处理逻辑相同。但是，要说清楚第二段代码到底在做些什么极其困难，甚至要判断它正在访问哪些方法、哪些变量也很困难。
　　这种改变变量名称的功能是可配置的，例如，假设正在构造一个DLL，可以要求不改动API，有趣的是，这一处理过程显然只是简单地把大量变量的名称简缩成单个字符，但获得了非常好的模糊效果。