dxmnet 阅读(3963) 评论(1)
作为商用程序,C#如同 java一样,很容易被反编译。
甚至vs 还自带了一个反编译的工具。
打开 Visual Studio, “工具”->“ILDASM”,就可以直接看到所有的变量,结构体,函数名称,都和你的源码里一模一样。如果使用更牛B的 Reflector,就直接看到C#源码了。
这对于商用程序的知识产权的保护是很不利的。
除了代码会泄露,写在程序里的连接数据库的用户名和密码,都成了明文。

有一个办法就是进行混淆。
1,VS自带的工具。
vs 自带了一个工具,叫 Dot&fuscator Community Edition。使用它对生成的EXE进行转换。可以将变量名,过程名,都变成单个字母,这样反编译得到的可读性就会降低好多了。但是调用了哪些函数,仍是一目了然。
这里也有介绍 http://blog.csdn.net/cnedn/archive/2007/10/28/1852222.aspx

2  .NET Reactor,
这个非常小巧,免安装,而且不需要注册。他只是将代码换成随机码,但是混淆后的代码都能正常使用。

但是有一点需要注意:凡是需要序列化成二进制的代码,是不能用混淆器的。混淆后的代码将不能正常序列化!
http://files.cnblogs.com/saptechnique/DotNETReactor.rar

不过我在使用中发现,使用 .net reactor 混淆后得到的EXE文件比较大(原来是32K,混淆后200K),运行时对CPU的占用也高了一点点。

3,如何判断C#程序已经混淆
 如何防止制作安装包的工程师,错误地将未经过混淆的版本打包给客户使用呢?
 我的想法是由程序自己在运行时进行判断,如果未混淆,就立即退出运行,这样如果出现未混淆的情况,在测试阶段就可以发现了。
根据混淆会将结构体重新命名的特点。我定义了一个结构体。
struct Tmp
        {
        };
然后在运行时获得这个类型名
string sTmp =  (new Tmp()).GetType().ToString();
我的命名空间叫 MyTest ,类名也叫MyTest ,混淆后,结构体名将由 Tmp 变成其它值。
if (sTmp == "MyTest.MyTest+Tmp")
            {
                GwDisk.LogMsg("ERROR:Program should be Reactored");
                Environment.Exit(0);
            }
经测试,这个办法是可行的。





发表评论
切换编辑模式