Dotfuscator配置及說明

概述：C#編寫的代碼如果不進行一定程度的混淆和加密，那么是非常容易被反編譯進行破解的，特別是對於一些商業用途的C#軟件來說，因為盯着的人多，更是極易被攻破。使用Dotfuscator有助於防止程序被逆向工程，同時使程序更小和更高效。

前言：

C#編寫的代碼如果不進行一定程度的混淆和加密，那么是非常容易被反編譯進行破解的，特別是對於一些商業用途的C#軟件來說，因為盯着的人多，更是極易被攻破。現今很多用C#編寫的項目，做出的產品，都會遇到這種情況：C#的代碼辛辛苦苦寫出來之后，一個反射工具，就可以完全顯露出來，這樣會是個什么結果，不說被反射出來照搬功能，就是注冊和加密的那一部分都會被輕易拿到，所以就必須使用代碼混淆器。

C#的代碼混淆器有很多了，比如Dotfuscator、xeoncode、foxit等等。這些混淆器大多是需要注意的，使用效果各不相同。普通的代碼混淆器只是把私有字段和變量轉換成隨機碼，如果是小程序，還可以猜一猜，如果是比較大的程序，猜起來可就不會那容易了。高級一點的是混淆成不可閱讀的字符，這樣的混淆后的代碼干脆就比機器碼還難懂，基本上是翻譯不出來了。但這些代碼混淆器都有一定的風險，即混淆后的代碼實然無法正常調用了。

這里介紹的是DotfuscatorPro_4.9.7750版本，安裝 Dotfuscator 好 打開界面，有幾個需要配置的地方： Options、Input、Rename、String Encryption、Build，其他的默認即可，下面一一講解。 

 

 

• Settings->Global Options

  這是全局配置選項,把 Disable String Encryption 設為 NO，即啟用字符串加密；檢查 Disable Control flow、Dsiable Renaming 也為 NO，即保證控制流和混淆功能打開，其他默認。如下圖：

  

   

   

• Input 選項

  選擇你需要混淆加密的 dll、exe文件，其中Library不要勾選，否則有些類、變量等等不會混淆。

• 展開后Libray不要選，否則的話，幾乎所有的公共函數變量，不會被加密和混淆，還是可以很容易的看到代碼

  

   

   

• Rename 選項 

  勾選“use enhanced overload induction”（使用增強模式），注意：不要勾選下方的“ Do not suppress on serializable types”，即序列化類型的變量不加密，否則編譯后可能異常； “Renaming Scheme” 選擇“Unprintable”（不可打印字符，即亂碼），也可以選擇其他如小寫字母、大寫字符、數字的方式。

  

   

   

• String Encryption 選項

  include里勾選需要字符串加密的工程文件exe、dll等。

  

   

   

• Settings->Build Settings 選項

  設置輸出目標文件夾，點擊上方的運行按鈕即可重新生成新的 exe、dll文件了。

  

   

   

接下來來看一下一段簡單的C#代碼加密混淆后的效果：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
namespace ConsoleApplication1
{
    class Program
    {
        static readonly int A = B * 10;
        static readonly int B = 10;
        //const int A = B * 10;
        //const int B = 10;
        public static void Main(string[] args)
        {
            Person p = new Person();            
            Console.WriteLine("A is {0},B is {1} ", A, B);
        }
    }
    public class Person
    {
        static int age;
    }
}

使用Dotfuscator進行代碼混淆后 我們使用著名的反編譯軟件 Reflector 來查看，可以發現函數體內的代碼已經看不到了，字符串也變成了亂碼，函數名稱也不可見了，效果圖如下： 

 

 

總結：

Dotfuscator作為一款代碼混淆的軟件，具有很強的反編譯功能，但使用時應注意以下幾點：

1. 如果你加密的dll、exe里有public類，需要被外部引用的話，那么引用這個public的相關dll、exe也要一起放到Dotfuscator Input 里，同時進行混淆加密，不然外部調用出錯。(意思就是關鍵文件要和exe文件放一起進去加密)

2. 如果有public類，但是你不想照着第1點的方式做的話，可以勾選 Library 模式（input 里 展開項目，見下圖），或者不選擇 rename 選項，僅僅用 control flow 混淆（該種方式下會看見類名、函數名，但是看不到函數體）。

   

3. 如果有public類，但是你也不想按照我的第一點、第二點的方法做的話，可以在rename選項里排除這些public的類名、方法名、屬性名即可：使用 rename exclude 里左側排除項目，或 右側 正則排除方法，見下圖：

    

       當然，軟件世界沒有不能破解的，但是利用Dotfuscator混淆加密后 至少可以擋住不少新手們！

當然如果你編寫的軟件不涉及商業用途的話，本着開源的思想，不推薦使用代碼混淆器。使用代碼混淆器存在一定的風險，在使用前最好做好相關代碼備份。