转：C#使用Dotfuscator混淆代码的加密方法

Author：flymorn Source：flymorn
Categories：C#编程 PostTime：2011-9-16 1:04:49

正 文：

C#编写的代码如果不进行一定程度的混淆和加密，那么是非常容易被反编译进行破解的，特别是对于一些商业用途的C#软件来说，因为盯着的人多，更是极易被攻破。使用VS自带的Dotfuscator可以实现混淆代码、变量名修改、字符串加密等功能。

飘易使用的是 Dotfuscator 4.2 PRO 版本，有需要的可以到网上搜索下载 Dotfuscator Professional Edition 4.9破解版本。安装 Dotfuscator 好 打开界面，有几个需要配置的地方： Options、Input、Rename、String Encryption、Build，其他的默认即可，下面飘易一一讲解。



Options 选项 这是全局配置选项：
把 Disable String Encryption 设为 NO，即启用字符串加密；检查 Disable Control flow、Dsiable Renaming 也为 NO，即保证控制流和混淆功能打开，其他默认。如下图：



Input 选项里 选择你需要混淆加密的 dll、exe文件，参考第一幅图；

Rename 选项 勾选“use enhanced overload induction”（使用增强模式），注意：不要勾选下方的“ Do not suppress on serializable types”，即序列化类型的变量不加密，否则编译后可能异常； “Renaming Scheme” 选择“Unprintable”（不可打印字符，即乱码），也可以选择其他如小写字母、大写字符、数字的方式。如下图：



String Encryption 选项 include里勾选需要字符串加密的工程文件exe、dll等。



Build 选项 设置输出目标文件夹，点击下方的 “Build”按钮即可重新生成新的 exe、dll文件了。



好了，我们来看一下加密混淆后的效果：

原来的代码：

string tt = "fm";
bool vip = false;
private void Form1_Load(object sender, EventArgs e)
{
richTextBox1.Text = "start";
}
private void button1_Click(object sender, EventArgs e)
{
richTextBox1.Text = "button1 Clicked";
vip = true;
richTextBox1.Text += vip.ToString();
}
经过Dotfuscator混淆加密后，我们使用著名的反编译软件 Reflector 来查看，可以发现函数体内的代码已经看不到了，提示：“ This item is obfuscated and can not be translated.”；字符串也变成了乱码，函数名称也不可见了，效果图如下：



【使用Dotfuscator混淆的几个注意点】：
1、如果你加密的dll、exe里有public类，需要被外部引用的话，那么引用这个public的相关dll、exe也要一起放到Dotfuscator Input 里，同时进行混淆加密，不然外部调用出错。
2、如果有public类，但是你不想照着第1点的方式做的话，可以勾选 Library 模式（input 里 展开项目，见下图），或者不选择 rename 选项，仅仅用 control flow 混淆（该种方式下会看见类名、函数名，但是看不到函数体）。



3、如果有public类，但是你也不想按照我的第一点、第二点的方法做的话，可以在rename选项里排除这些public的类名、方法名、属性名即可：使用 rename exclude 里左侧排除项目，或 右侧 正则排除方法，见下图：



这里有一篇其他网友写的用Dotfuscator 混淆asp.net程序实践心得，可以参考阅读。

当然，软件世界没有不能破解的，但是利用Dotfuscator混淆加密后 至少可以挡住不少新手们！

作者：flymorn
来源：flymorn
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。

来自：http://www.piaoyi.org/c-sharp/C-Dotfuscator-code.html