黑马程序员技术交流社区

标题: 怎样防止dll文件被反编？？ [打印本页]

作者: 程艳伟 时间: 2012-7-1 13:30
标题: 怎样防止dll文件被反编？？
最近发现好几款软件都能轻而易举的把.net的dll文件反编出源码，怎样防止这样的情况？？

作者: 冯奎智 时间: 2012-7-1 17:11
可以加壳
加壳：其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后，先于原始程序执行，得到控制权，执行过程中对原始程序进行解密、还原，还原完成后再把控制权交还给原始程序，执行原来的代码部分。加上外壳后，原始程序代码在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原，这样就可以比较有效地防止破解者对程序文件的非法修改，同时也可以防止程序被静态反编译。

另外，凡是这种先转换成中间语言的语言，一般都避免不了被破解
flash天生被破解的命，网页源代码也任你看，一样活的好好的

作者: xiaozehope 时间: 2012-7-2 00:17
.net是一种建立在虚拟机上执行的语言，它直接生成 MSIL 的中间语言，再由.net编译器 JIT 解释映象为本机代码并交付CPU执行。中间语言很容易被反编译，所以研究下如何有效的保护dll文件。

大致的方法为：强签名+混淆+加密。

强签名

强命名程序集，可以确保你的程序集唯一，而不被篡改、冒用等；即使相同名字的程序集如果签名也会不同。

强签名很简单，请参考：http://www.cn-web.com/shtml/article/net/fxsj/2009/06/16/913.shtml

注：未签名的主程序可以引用已签名或未签名的程序集；而已签名的主程序不能引用未签名的程序集。（上述文章有相应解决办法）

混淆

混淆就是对编译生成的MSIL中间代码进行模糊处理，最简单的混淆是名称混淆，即将命名空间名、类名、方法名、字段名等统统换成特殊符号或其它符号，目的就是让人看到晕为止，但是并不改变程序执行逻辑。

我这里使用的Dotfuscator进行混淆。

Dotfuscator混淆方法：

1.创建新工程;

2.选择要混淆的dll、exe文件;

3.在属性里选择Library属性（很重要，因为我这里要混淆的是dll文件，如果不选中，混淆后将不能被正确调用！），如下图所示：

4.选择bulid标签，点击bulid按钮进行混淆。

我们也可以选择其它标签进行加密字符串、增加水印等操作，我这里加密工作用另外的方法，所以没有选择操作。

OK，混淆完成后，我们可以用Reflector.exe来反编译下混淆后的dll文件，可以对比源码看下效果。

加密

接下来我们继续对混淆过的dll文件进行加密处理，进一步保护dll文件。

我使用的加密工具是MaxtoCode。

打开软件后，切换到中文，可以看到非常简单，添加上dll文件后，直接点击执行加密就可以。其他选项比如：加密字符串、强名称等都很简单，大家一试就知道，而且MaxtoCode的帮助做的非常友好，一看就会使用。

加密后的dll文件比先前大了一倍，用Reflector.exe反编译后，发现dll文件加密的更彻底，因为主体函数内容都隐藏了。

通过以上三步，使您的dll文件可免于一般人的破解，当然，不可能绝对防止被破解。

作者: 许庭洲 时间: 2012-7-2 11:10
微软自己就有工具可以将dll反编译成IL,这样大不了暴露的也只是接口，这有什么好怕的
防止的办法为：强签名+混淆+加密，具体操作步骤就不用多说了。

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2