.NET混淆工具/策略

我们尝试了许多混淆器。但没有一个能够处理使用远程调用的大型客户端/服务器应用程序。问题在于客户端和服务器共享一些dll文件，我们没有找到任何可以处理的混淆器。

我们尝试了DotFuscator Pro、SmartAssembly、XenoCode、Salamander以及几个名字我已经记不起来的小型应用程序。

坦白说，我认为混淆是一种很大的hack。

即使它解决的问题也不完全是一个真正的问题。你真正需要保护的只是连接字符串、激活码、安全敏感的东西之类的东西。另一个公司会从头到尾地反编译你的整个代码库，并创建一个竞争产品，这种想法只存在于偏执的经理的噩梦中，而不是现实中。

我目前正深入研究，尝试找到一个好的解决方案。以下是我目前的印象。

Xenocode - 我有一份旧版的Xenocode2005许可证，用于混淆我的 .net 2.0组件。在XP上工作良好，是个不错的解决方案。我的当前项目是 .net 3.5 并且我在Vista系统上，支持告诉我可以试试，但是2005版本甚至在Vista上都无法运行（崩溃），现在我不得不花费高达$1900购买'PostBuild2008'。这可能是一个很好的工具，但我不想去尝试。太贵了。

Reactor.Net - 这个价格点更加吸引人，并且在我的独立执行文件上也能正常工作。它的许可模块也很好，可以省去我很多麻烦。不幸的是，它缺少一个关键功能就是从混淆中排除某些部分。这使得我无法实现我需要的结果（将多个程序集合并在一起，混淆其中一些，不混淆其他部分）。

SmartAssembly - 我下载了评估版并且它完美地运行。我能够实现我想要的一切，界面也非常好。价格仍然有点高。

Dotfuscator Pro - 在网站上找不到价格。目前正在讨论如何获取报价。听起来有点不祥。

Confuser - 这是一个开源项目，工作得相当不错（就像名字所示，可以使人困惑）。

注意：根据他们在GitHub存储库上问题＃498中的报道，ConfuserEx据称“已破解”。

在.Net 1.1时期，混淆是必需的:反编译代码很容易,你可以从程序集转到IL，再转到C#代码，并很轻松地重新编译它。

而现在用.Net 3.5，我不再确定。尝试反编译一个3.5程序集，你得到的和编译后的差距很大。

加入了来自3.5的优化（比1.1好多了），以及使用反射处理匿名类型、委托等的方式（这些都很难重新编译）。加入Lambda表达式，像Linq语法和var这样的编译器“魔法”，还有类似yield的C#2功能（结果是新的类具有难以阅读的名称）。你的反编译代码最终会远离可编译状态。

一个专业团队如果有足够的时间仍然可以将其逆向工程回去，但同样适用于任何混淆代码。他们得到的代码将无法维护，很可能存在严重的错误。

我建议对程序集进行密钥签名（这意味着黑客如果要重新编译一个程序集，就必须重新编译所有程序集），但我认为混淆不值得。

如果你正在寻找免费的版本，你可以尝试带有Visual Studio的DotObfuscator Community Edition或者Eazfuscator.NET。

自2012年6月29日起，Eazfuscator.NET现在是商业软件。最后一个可用的免费版本是3.3。

我一直在使用smartassembly。基本上，您选择一个dll文件，它返回一个混淆的dll文件。它似乎工作得很好，到目前为止我还没有遇到任何问题。非常，非常容易使用。

我尝试了市场上几乎所有的混淆器，而在我看来SmartAssembly是最好的。

简而言之，您是无法阻止别人阅读您的代码的。

有许多工具可以增加代码的阅读难度-一些已经在其他答案中提到过。

然而，所有这些都只是使阅读变得更困难-它们只增加了所需的努力量。通常这足以阻止普通读者，但是有决心深入研究您的代码的人总能够做到。

Crypto Obfuscator 可以解决您所有的问题和场景。它具有以下特点：

1. 基于规则自动排除需要混淆的类型/成员，其中包括序列化类型/字段。
2. 可以使用 MSBUild 将其集成到构建过程中。
3. 支持 ASP.Net 项目。