我刚开始学习C#时,学到的最重要的事情之一是可以使用Reflector或其他工具反编译任何.NET程序集。许多开发人员并不知道这一事实,当我向他们展示他们的源代码时,大多数人都感到震惊。
保护免受反编译仍然是一项困难的任务。我仍在寻找快速、简单和安全的方法来保护我的代码。我不想混淆我的代码,以至于我的方法名称将是a、b、c等。Reflector或其他工具应该完全无法识别我的应用程序作为.NET程序集。我已经知道一些工具,但它们非常昂贵。是否有其他保护我的应用程序的方法呢?
编辑:
我的问题并不是为了防止盗版。我只想阻止竞争对手阅读我的代码。我知道他们会这样做,他们已经这样做了。他们甚至告诉了我。也许我有点偏执,但是商业竞争对手读我的代码让我感觉不好。
需要记住的一件事是,你希望以商业上有意义的方式进行这样的处理。为此,你需要确定你的目标。那么,你的目标是什么呢?
防止盗版?这个目标是不可实现的。即使是本地代码也可以被反编译或破解;在线上有大量的盗版软件(即使是像Windows和Photoshop这样的产品),这证明了一个决心坚定的黑客总能够获得访问权限。
如果不能防止盗版,那么仅仅减少盗版呢?这也是错误的。只需要一个人破解你的代码,它就会对每个人都可用。你必须每次都很幸运,而盗版者只需要一次幸运。
我认为目标应该是最大化利润。你似乎认为停止盗版对于这个目标是必要的。但实际上这并不是这样的。利润仅仅是收入减去成本。停止盗版增加了成本。这需要付出努力,这意味着在过程中增加了成本,因此会减少方程式的这一侧。保护你的产品也无法增加你的收入。我知道你看着所有那些盗版软件,希望他们能够支付你的许可费用,但实际上这永远不会发生。这里有一些夸张,但它通常表明,不能破解您安全系统的盗版者要么会寻找可以破解的类似产品,要么就不使用。他们永远不会去购买它,因此他们并没有代表失去的销售额。
此外,保护你的产品实际上会降低收入。原因有两个。一是少数客户在激活或安全方面遇到问题,因此决定不再购买或要求退款。另一个是少数人在购买前实际上尝试盗版软件以确保其有效性。限制您的产品被盗版分发(如果您能够成功做到这一点)将阻止这些人尝试您的产品,因此他们永远不会购买它。此外,盗版也可以帮助您的产品传播到更广泛的受众中,从而吸引更多愿意为此付费的人。在我们的工作中,我们使用PreEmptive Solutions的Dotfuscator。
虽然保护.NET程序集100%是不可能的,但我认为Dotfuscator足够难以破解。 它带有许多混淆技术;
交叉程序集重命名
重命名方案
重命名前缀
增强的重载归纳
递增式混淆
HTML重命名报告
控制流程
字符串加密
而且他们对于小公司来说并不是非常昂贵。 他们为小公司提供特殊定价。
(不,我不在PreEmptive工作;-))
当然还有免费软件替代品;
在任何云服务提供商中托管您的服务。
基本上描述了整个情况。
在某个时候,代码将必须转换为虚拟机字节码,用户可以在那时获取它。
机器代码也没有那么不同。像IDA Pro这样的优秀交互式反汇编器/调试器几乎使任何本地应用程序透明化。调试器足够聪明,可以使用人工智能来识别常见API、编译器优化等,它允许用户从机器代码生成的汇编中仔细重建更高级别的构造。
而且IDA Pro也在某种程度上支持.Net。
老实说,在一个反向工程(为了兼容性)项目上工作了几年之后,我从我的经验中得到的主要是,我可能不应该过分担心别人窃取我的代码。如果有人想要它,无论我采取什么方案,都不会很难获取它。
https://github.com/0xd4d/de4dot
最好的方法(但请记住,它们也不是完全专业的)是使用混合代码,在非托管语言中编写重要代码并创建类似于C或C ++的DLL,然后使用Armageddon或Themida进行保护。 Themida并非适用于所有破解软件,它是市场上最好的保护程序之一,可以保护您的.NET软件。
你会使用API吗?
与其试图在所有客户设备上保护产品中的一个DDL文件,为何不为宝贵的产品功能创建API服务呢?让保存在设备上的实际产品使用该API以按照您要求的方式交付产品。
我认为这样您可以确保代码不会被反编译,并且您可以在API中设置自己的限制,以防开发人员/黑客以您不希望的方式使用您的API。
当然这需要更多的工作,但最终您将掌控一切。
