[转].net程序混淆、安全、保护、加密
2010-05-17 10:52
393 查看
原文链接:http://www.svnhost.cn/Article/Detail-173.shtml
反编译工具:.net 反编译工具reflector 工具 .NET Reflector插件FileDisassembler
大家都知道.net开发的软件,无论WebForm项目还是WinForm项目,发布的时候都是编译成dll或者exe文件。但是我们经常会无论是出于学习还是其他什么目的,想查看软件源代码和解除软件的某些限制。这时反编译技术就派上了用场。上面提到的reflector就是这样一个工具。
他可以把dll或者exe等目标文件反编译成源代码。如果目标文件没有经过混淆、加密等处理,往往反编译得到的源代码跟软件编译前的源代码几乎一模一样。这样就为程序的版权、安全等带来严重的隐患。
另外还有个工具ILDASM可以把目标文件反编译成IL源代码。然后我们就可以修改IL源代码,然后再使用ILASM编译这个IL源代码,就可以得到一个修改过的目标文件,这个目标文件解除了程序的某些限制,例如时间限制、使用次数限制。
那么我们如何保护我们的程序不被修改呢?
这两天实际操作了下编译、反编译、混淆。总结如下:
1. 项目中,增加强签名。具体操作方法:右键单击项目,选择属性,找到签名选项卡,新建签名文件,输入密码即可。
2. 项目发布以后,对dll、exe文件进行混淆,混淆工具:Dotfuscator Professional Edition 4.2 ,如果是混淆web项目,请排除web项目文件的重命名功能。免得aspx文件无法引用dll程序集。同理HttpModule一类的引用也要注意。
3. 另外如果还不放心,可以对混淆过的文件进行加壳。加壳工具: MaxtoCode.Professional.2007.v3.21-Lz0.rar 该工具我没有亲自试用过,有兴趣的自己研究。
通过以上三层保护,应该可以对付一般的破解菜鸟了。本来文章都没什么可说的,但是想想还是介绍一下,对没有接触混淆的网友应该能有帮助。免得走弯路。
我就走了很多弯路。找Dotfuscator Professional Edition 4.3版找了好久,用其他的混淆软件也摸索了许久,这里不得不提到一个软件:Xenocode Postbuild,最新版本是2008,该软件是非常出名的混淆器。但是我没有找到好用的下载,有该软件的朋友请发给我。还有NET Reactor(带注册文件)也是一个混淆器,可以混淆.net 2.0以前的版本。
总结:以上提到的两个方法“强签名”和“Dotfuscator Professional Edition 4.2”混淆是简单易用的保护程序集的办法。推荐使用。
反编译工具:.net 反编译工具reflector 工具 .NET Reflector插件FileDisassembler
大家都知道.net开发的软件,无论WebForm项目还是WinForm项目,发布的时候都是编译成dll或者exe文件。但是我们经常会无论是出于学习还是其他什么目的,想查看软件源代码和解除软件的某些限制。这时反编译技术就派上了用场。上面提到的reflector就是这样一个工具。
他可以把dll或者exe等目标文件反编译成源代码。如果目标文件没有经过混淆、加密等处理,往往反编译得到的源代码跟软件编译前的源代码几乎一模一样。这样就为程序的版权、安全等带来严重的隐患。
另外还有个工具ILDASM可以把目标文件反编译成IL源代码。然后我们就可以修改IL源代码,然后再使用ILASM编译这个IL源代码,就可以得到一个修改过的目标文件,这个目标文件解除了程序的某些限制,例如时间限制、使用次数限制。
那么我们如何保护我们的程序不被修改呢?
这两天实际操作了下编译、反编译、混淆。总结如下:
1. 项目中,增加强签名。具体操作方法:右键单击项目,选择属性,找到签名选项卡,新建签名文件,输入密码即可。
2. 项目发布以后,对dll、exe文件进行混淆,混淆工具:Dotfuscator Professional Edition 4.2 ,如果是混淆web项目,请排除web项目文件的重命名功能。免得aspx文件无法引用dll程序集。同理HttpModule一类的引用也要注意。
3. 另外如果还不放心,可以对混淆过的文件进行加壳。加壳工具: MaxtoCode.Professional.2007.v3.21-Lz0.rar 该工具我没有亲自试用过,有兴趣的自己研究。
通过以上三层保护,应该可以对付一般的破解菜鸟了。本来文章都没什么可说的,但是想想还是介绍一下,对没有接触混淆的网友应该能有帮助。免得走弯路。
我就走了很多弯路。找Dotfuscator Professional Edition 4.3版找了好久,用其他的混淆软件也摸索了许久,这里不得不提到一个软件:Xenocode Postbuild,最新版本是2008,该软件是非常出名的混淆器。但是我没有找到好用的下载,有该软件的朋友请发给我。还有NET Reactor(带注册文件)也是一个混淆器,可以混淆.net 2.0以前的版本。
总结:以上提到的两个方法“强签名”和“Dotfuscator Professional Edition 4.2”混淆是简单易用的保护程序集的办法。推荐使用。
相关文章推荐
- .net程序混淆、安全、保护、加密
- .net程序混淆、安全、保护、加密
- .net程序混淆、安全、保护、加密
- 【混淆工具】保护Net程序代码安全
- .NET程序混淆、安全、保护、加密
- .net程序混淆、安全、保护、加密
- .NET程序混淆、安全、保护、加密
- 安全问题 - 程序保护,防止混淆
- 关于HTML、js加密、混淆、源码保护、代码安全,防止解压直接看源码
- 关于HTML加密混淆、源码保护、代码安全,防止解压直接看源码
- 程序数据资料资源加密保护工具控件XBundler® Win32/.NET
- 软件安全加解密,源码混淆控件,.NET源码保护控件VMProtect
- 关于HTML加密混淆、源码保护、代码安全,防止解压直接看源码
- 关于HTML加密混淆、源码保护、代码安全,防止解压直接看源码
- 全面保护你的Java程序安全(中)
- 月光博客 - 再谈软件保护中软加密和硬加密的安全强度
- 保护PC程序的高速软件加密锁及其自定义算法的实现
- 用VS自带的dotfuscator.exe对exe或dll进行简单加密 以保护程序源码
- 用VS自带的dotfuscator.exe对exe或dll进行简单加密 以保护程序源码
- 第7章 确保Web安全的HTTPS (2)HTTP + 加密 + 认证 + 完整性保护 = HTTPS