DLL 代码混淆2
一、混淆方式------------------------------------------------------------------
本次对本地测试站点的web.dll进行混淆测试,主要功能为上传文件。
未混淆: 混淆后:
未混淆站点:测试 混淆后站点测试:
下面介绍软件安装及使用方法,
安装方法很简单,先下载解压
安装:
直接next,点击 install
安装完成:
点击finish完成安装
点击程序,运行破解:
注册码自动填充,点击submit即可
提示自动升级,请忽略!直接把它×掉(请不要升级, 升级完成后某些功能无法使用)。
程序版本:
打开程序界面
创建新的工程文件。INPUT 选项里 选择你需要混淆加密的 DLL、EXE文件:
进入Settings选项 –> 把 Disable String Encryption 设为 NO,即启用字符串加密;
检查 Disable Control flow、Dsiable Renaming 也为 NO,即保证控制流和混淆功能打开,其他默认。
如下图:
进入Rename-> Options选项 勾选“use enhanced overload induction”(使用增强模式),
注意:不要勾选下方的“ Do not suppress on serializable types”,即序列化类型的变量不加密,否则编译后可能异常;
“Renaming Scheme” 选择“Unprintable”(不可打印字符,即乱码),也可以选择其他如小写字母、大写字符、数字的方式,
如下图:
进入String Encryption 选项 include里勾选需要字符串加密的工程文件EXE、DLL等
转入Output目录,点击Build,查看输出结果为 Build Finshed 即为成功。
在此混淆完成,让我们来验证下结果:
先用反编译工具查下看,
覆盖站点DLL进行测试:
运行结果:
二 遇到的bug ------------------------------------------------------------------------
Could not find a compatible version of ildasm to run on assembly C:\xxx.dll This assembly was originally built with .NET Framework v4.0.30319
在混淆的时候报错了,错误描述大致如下:
Could not find a compatible version of ildasm to run on assembly C:\xxx.dll This assembly was originally built with .NET Framework v4.0.30319
要混淆不同的.Net Framework版本需要在Settings,Project Properties,添加配置如下。
其中ILASM和ILDASM后面必需要加上对应版本的版本号,然后文件引用对应的版本文件即可。
ILASM_v4.0.30319
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ilasm.exe
ILDASM_v4.0.30319
C:\Program Files\Microsoft SDKs\Windows\v8.0A\bin\NETFX 4.0 Tools\ildasm.exe
如图:
另外还遇到如果dll里引用了其它dll,在build时会报错 提示找不到引用。我在input里加入了被引用的dll后再删除居然不报错了。
三、排除public的类 只加密函数体---------------------------------------
这里介绍的是DotfuscatorPro_4.9.7750版本,安装 Dotfuscator 好 打开界面,有几个需要配置的地方: Options、Input、Rename、String Encryption、Build,其他的默认即可,下面一一讲解。 
-
Settings->Global Options
这是全局配置选项,把 Disable String Encryption 设为 NO,即启用字符串加密;检查 Disable Control flow、Dsiable Renaming 也为 NO,即保证控制流和混淆功能打开,其他默认。如下图:
![Dotfuscator2.jpg]()
-
Input 选项
选择你需要混淆加密的 dll、exe文件,其中Library不要勾选,否则有些类、变量等等不会混淆。
![Dotfuscator3.jpg]()
-
Rename 选项
勾选“use enhanced overload induction”(使用增强模式),注意:不要勾选下方的“ Do not suppress on serializable types”,即序列化类型的变量不加密,否则编译后可能异常; “Renaming Scheme” 选择“Unprintable”(不可打印字符,即乱码),也可以选择其他如小写字母、大写字符、数字的方式。
![Dotfuscator4.jpg]()
-
String Encryption 选项
include里勾选需要字符串加密的工程文件exe、dll等。
![Dotfuscator5.jpg]()
-
Settings->Build Settings 选项
设置输出目标文件夹,点击上方的运行按钮即可重新生成新的 exe、dll文件了。
![Dotfuscator6.jpg]()
接下来来看一下一段简单的C#代码加密混淆后的效果:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
namespace ConsoleApplication1
{
class Program
{
static readonly int A = B * 10;
static readonly int B = 10;
//const int A = B * 10;
//const int B = 10;
public static void Main(string[] args)
{
Person p = new Person();
Console.WriteLine("A is {0},B is {1} ", A, B);
}
}
public class Person
{
static int age;
}
}
使用Dotfuscator进行代码混淆后 我们使用著名的反编译软件 Reflector 来查看,可以发现函数体内的代码已经看不到了,字符串也变成了乱码,函数名称也不可见了,效果图如下: 
总结:
Dotfuscator作为一款代码混淆的软件,具有很强的反编译功能,但使用时应注意以下几点:
- 如果你加密的dll、exe里有public类,需要被外部引用的话,那么引用这个public的相关dll、exe也要一起放到Dotfuscator Input 里,同时进行混淆加密,不然外部调用出错。
- 如果有public类,但是你不想照着第1点的方式做的话,可以勾选 Library 模式(input 里 展开项目,见下图),或者不选择 rename 选项,仅仅用 control flow 混淆(该种方式下会看见类名、函数名,但是看不到函数体)。
- 如果有public类,但是你也不想按照我的第一点、第二点的方法做的话,可以在rename选项里排除这些public的类名、方法名、属性名即可:使用 rename exclude 里左侧排除项目,或 右侧 正则排除方法。
当然如果你编写的软件不涉及商业用途的话,本着开源的思想,不推荐使用代码混淆器。使用代码混淆器存在一定的风险,在使用前最好做好相关代码备份。
补充: https://www.cnblogs.com/ghost79/articles/1565280.html
C#的代码辛苦写出来之后,一个反射工具,就可以完全显露出来。
当然,在做项目时,这个功能还不错。因为我就曾在一个项目上使用C#,没有进行任何混淆。结果在项目二年多之后,需要做一些调整,自己保存的源代码丢失了。当时也吓了一跳,可是想到反射工具,赶快拿出来用一下。虽然在反射出来会出现一些错误,但毕竟大部分代码也都弄出来了。
这是在项目上,还有好处的,可是,试想一个产品,被别人给反射了,会是怎么样的一个情况,不说他去照搬功能,就是注册、加密那部分都会被轻易拿到。这可不是什么一个好主意。
于是,必须要使用代码混淆器。
C#的代码混淆器有很多了,比如Dotfuscator、xeoncode、foxit等等。
这些混淆器大多是需要注意的,使用效果各不相同。普通的代码混淆器只是把私有字段和变量转换成随机码,如果是小程序,还可以猜一猜,如果是比较大的程序,猜起来可就不会那容易了。高级一点的是混淆成不可阅读的字符,这样的混淆后的代码干脆就比机器码还难懂,基本上是翻译不出来了。
但这些代码混淆器都有一定的风险,即混淆后的代码实然无法正常调用了。
而我一直用.NET Reactor,这个非常小巧,免安装,而且不需要注册。他只是将代码换成随机码,但是混淆后的代码都能正常使用。
但是有一点需要注意:凡是需要序列化成二进制的代码,是不能用混淆器的。混淆后的代码将不能正常序列化!
共享一下这个混淆器:
转载于:https://my.oschina.net/u/2963604/blog/3074190
浙公网安备 33010602011771号