千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

.net程序防止反编译

发表于:2024-09-24 作者:千家信息网编辑
千家信息网最后更新 2024年09月24日,当前C# .net语言的应用范围越来越广泛,IIS 的服务器架构后台代码、桌面应用程序的 winform 、Unity3d 的逻辑脚本都在使用。C# .net 具备强大的便捷特性,使得开发成本极低。而
千家信息网最后更新 2024年09月24日.net程序防止反编译

当前C# .net语言的应用范围越来越广泛,IIS 的服务器架构后台代码、桌面应用程序的 winform Unity3d 的逻辑脚本都在使用。C# .net 具备强大的便捷特性,使得开发成本极低。而作为一款.net 语言,也有它让开发者头疼的弊病--非常容易被反编译。市面上的 Dnspy, ILspyde4dot等工具可以非常容易反编译出被混淆保护的C# .net 程序。

未经深思加壳保护的 ILspy 反编译效果如下:

public int add(int a, int b){    return a + b;}public int div(int a, int b){    return a / b;}public int mul(int a, int b){    return a * b;}public int sub(int a, int b){    return a - b;}


解决方案:

深思自主研发了为 C# .net 语言做保护的外壳(Virbox Protector)。将C# .net 编译成的执行程序(.exe),动态库(.dll)直接拖入加壳工具即可完成保护操作,十分方便。并且在效果上已经完全看不到源码中的逻辑。

加密技术:代码加密/代码混淆/碎片代码执行

代码加密:针对dotNet程序,保护IL代码:一种动态运行方法解密被保护代码。把当前代码加密存储为密文,存储起来,当程序运行到被保护函数时候自动解密并且执行,执行之后再擦除代码,执行之后再擦除代码,运行到哪里才解密哪里的代码,***无法获得原始的中间语言的指令和内存完整性的代码,由于是纯内存操作所以运行速度快, 性价高的保护手段,建议全加

代码混淆:将代码中的各种元素,如变量,函数,类的名字改写成无意义的名字。比如改写成单个字母,或是简短的无意义字母组合,甚至改写成"__"这样的符号,使得阅读的人无法根据名字猜测其用途。

· 重写代码中的部分逻辑,将其变成功能上等价,但是更难理解的形式。比如将for循环改写成while循环,将循环改写成递归,精简中间变量,等等。

· 打乱代码的格式。比如删除空格,将多行代码挤到一行中,或者将一行代码断成多行等等。

· 添加花指令,通过特殊构造的指令来使得反汇编器出错,进而干扰反编译工作的进行。

代码混淆器也会带来一些问题。

主要的问题包括:

· 被混淆的代码难于理解,因此调试除错也变得困难起来。开发人员通常需要保留原始的未混淆的代码用于调试。

· 对于支持反射的语言,代码混淆有可能与反射发生冲突。

· 代码混淆并不能真正阻止反向工程,只能增大其难度。因此,对于对安全性要求很高的场合,仅仅使用代码混淆并不能保证源代码的安全。

碎片代码执行深思自主知识产权的最新技术:基于 LLVM ARM 虚拟机技术,自动抽取海量代码移入 SS 内核态模块,极大的降低了使用门槛, 不再需要手动移植算法,可移植的算法从有限的几个增长到几乎无限多,支持的语言也不再限于 C 这是加密技术的一次综合应用,效果上类似于将软件打散执行,让破解者无从下手。

加密后的效果

public int add(int a, int b){    return (int)dm.dynamic_method((object)this, System.Reflection.MethodBase.GetCurrentMethod(), 16416u, 21, 16384u, 32u, 31516u, 5).Invoke(this, new object[]    {        this,        a,        b    });} public int div(int a, int b){    return (int)dm.dynamic_method((object)this, System.Reflection.MethodBase.GetCurrentMethod(), 16956u, 21, 16924u, 32u, 31516u, 2).Invoke(this, new object[]    {        this,        a,        b    });} public int mul(int a, int b){    return (int)dm.dynamic_method((object)this, System.Reflection.MethodBase.GetCurrentMethod(), 16776u, 21, 16744u, 32u, 31516u, 3).Invoke(this, new object[]    {        this,        a,        b    });} public int sub(int a, int b){    return (int)dm.dynamic_method((object)this, System.Reflection.MethodBase.GetCurrentMethod(), 16596u, 21, 16564u, 32u, 31516u, 4).Invoke(this, new object[]    {        this,        a,        b    });}

架构支持#

IIS 服务架构的后台逻辑 DLL 文件

windows PC 应用程序 EXE 文件

windows PC 应用程序动态库 DLL 文件

UG等第三方绘图工具使用的 DLL 文件

Unity3d 编译使用的 DLL 文件


很赞哦!
代码 保护 程序 编译 语言 加密 文件 C# 应用 技术 效果 逻辑 运行 动态 名字 工具 应用程序 指令 架构 开发 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库数据与程序独立 威海新威诺软件开发公司 c 连接达梦数据库的方法 湖州颐刚网络技术有限公司 网络安全管理问题和对策 如何设置网络安全软件 网络安全的重要性案例 平板网络安全检测怎么关闭 联合国数据库hs编码查询 蒙自网络安全检查 数据库创建约束 服务器异常请重新登陆怎么回事 清华软件开发者 云计算和软件开发那个未来 易胜进销存设置数据库连接 南京图书馆如何查看数据库的期刊 猫区服务器名字 中山艾特网络技术有限公司 泰拉瑞亚服务器登陆教程 宙斯盾网络安全隔离卡如何卸载 十大网络安全常见问题 联通网络技术维护人员 易语言数据库怎么写循环判断 数据库处理但不可加工 方舟生存进化斗罗大陆模组服务器 违约中国银行软件开发中心 2022c4网络技术挑战赛 中新软件开发有限公司招聘 全国网络安全课送进龙游校园 sgm服务器
0