C# 編寫的代碼通過VS編譯器生成 dll 或 exe ,很容易被一些反編譯工具查看到源碼或對源碼進行修改。
為防止代碼被反編譯或被篡改,我們可以進行一定的防范措施。但不能杜絕,因為DotNet編寫代碼運行必須編譯成IL 中間語言,IL是很規則,同時也很好反編譯。
反編譯防范措施:
- 設置項目代碼反匯編屬性
- 混淆
方法一:防止 Ildasm.exe(MSIL 反匯編程序) 反匯編程序集
方法很簡單在項目文件AssemblyInfo.cs中增加SuppressIldasm屬性。
當項目中增加SuppressIldasm屬性后在使用ildasm.exe反編譯代碼,會提示:"受保護的模塊 -- 無法進行反匯編"
ildasm.exe 讀取項目中包含 SuppressIldasm 屬性就不對此程序集進行反編譯。但ILSyp,Reflector等反編譯工具針對程序集設置SuppressIldasm屬性置之不理,一樣可以反編譯源碼。
缺點:
可見SuppressIldasm 屬性只針對ildasm.exe工具起效果,同時也能刪除ildasm.exe工具的此項限制。參考:《去掉ILDasm的SuppressIldasmAttribute限制》
方法二:混淆
混淆原理:將VS編譯出的文件(exe 或 dll)通過ildasm對文件進行重命名,字符串加密,移動等方式將原始代碼打亂。這種方式比較常見。
VS2013 自帶混淆工具:工具-->PreEmptive Dotfuscator and Analytics
但VS2013自帶Dotfuscator 5.5 需購買激活才能使用全部功能。目前百度提供 DotfuscatorPro 4.9 破解版版本下載。
打開 DotfuscatorPro 4.9 主界面
Settings->Global Options 全局配置
常用功能配置:Disable String Encryption=NO 啟用字符串加密
選擇需混淆C#編譯代碼(dll 或 exe)
其中Library不要勾選,否則有些類、變量等等不會混淆;
Rename 重命名配置
常用功能配置: 勾選 = use enhanced overload induction 使用增強模式
重命名方案 Renaming Scheme = Unprintable (不可打印字符,即亂碼),也可以選擇其他如小寫字母、大寫字符、數字的方式。
String Encryption 字符串加密
勾選需要加密字符串文件(exe 或 dll)
可根據各自需求可進行其他相關配置。(如:control flow,Output,Setting ->Build Settings,Settings --> Project Properties等)
最后生成混淆文件 Build Project。
Build Project 生成混淆項目錯誤:
Could not find a compatible version of ildasm to run on assembly C:\Users\***bin\Debug\WindowsFormsApplication1.exe.??This assembly was originally built with .NET Framework v4.0.30319.
Build Error.
處理方法:
ILASM_v4.0.30319 = C:\Windows\Microsoft.NET\Framework\v4.0.30319\ilasm.exe
ILDASM_v4.0.30319 = C:\Program Files (x86)\Microsoft SDKs\Windows\v8.1A\bin\NETFX 4.5.1 Tools\ildasm.exe [安裝VS版本不同對應目錄會有所變化]
混淆代碼對比
未使用混淆工具,反編譯出的源碼:
使用混淆工具,反編譯出的源碼:
效果很明顯,很難看出反編譯代碼所寫的真正邏輯。
缺點:
C#代碼通過混淆工具生成后,增加了很多轉換過程。這使得反編譯工具無法很直觀看到源碼真正邏輯。但源碼代碼過多轉換會使軟件本身運行效率降低,甚至會出現報錯情況。