程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> ASP.NET >> ASP.NET基礎 >> 保護.net中的dll文件方法(防止破解、反編譯dll)

保護.net中的dll文件方法(防止破解、反編譯dll)

編輯:ASP.NET基礎

.net是一種建立在虛擬機上執行的語言,它直接生成 MSIL 的中間語言,再由.net編譯器 JIT 解釋映象為本機代碼並交付CPU執行。中間語言很容易被反編譯,所以研究下如何有效的保護dll文件。

我大致的方法為 :強簽名+混淆+加密。

強簽名  
強命名程序集,可以確保你的程序集唯一,而不被篡改、冒用等;即使相同名字的程序集如果簽名也會不同。
強簽名很簡單

為項目添加強名稱方法:
1.右鍵單擊項目,打開屬性窗口;
2.在屬性窗口裡選擇《簽名》標簽,選中為程序集簽名的選項,在下拉列表裡選擇新建,如下圖所示:

如何保護.net中的dll文件(防止破解、反編譯dll)

如何保護.net中的dll文件(防止破解、反編譯dll)

如何保護.net中的dll文件(防止破解、反編譯dll)

3.打開新建簽名窗口,輸入簽名的名稱密碼等內容,如下圖所示:
 

 

單擊確定後,簽名添加完成。

 

為沒有源碼的DLL文件添加強名稱

 

如果項目中引用了其他沒有源碼的dll文件,並且此dll文件是沒有強名稱的程序集,則編譯時會出現類似 "Assembly generation failed -- 引用的程序集 'xxxxxxxxxxx' 沒有強名稱" 這樣的錯誤。
我這裡引用的是Interop.Scripting.dll程序集,它不是強名稱的,則需要進行以下操作:
1.打開SDK 命令提示窗口;

 


2.創建一個新的隨機密鑰對:
sn -k Interop.Scripting.snk
3.反編譯目標程序集
ildasm Interop.Scripting.dll /out=Interop.Scripting.il
3.重新編譯,附帶強命名參數
ilasm Interop.Scripting.il /dll /resource=Interop.Scripting.res /key=Interop.Scripting.snk /optimize
4.驗證簽名信息
sn -v Interop.Scripting.dll


OK,將生成的dll文件重新引入到項目中然後編譯。

注:未簽名的主程序可以引用已簽名或未簽名的程序集;而已簽名的主程序不能引用未簽名的程序集。(上述文章有相應解決辦法)

混淆
混淆就是對編譯生成的MSIL中間代碼進行模糊處理,最簡單的混淆是名稱混淆,即將 命名空間名、類名、方法名、字段名等統統換成特殊符號或其它符號,目的就是讓人看到暈為止,但是並不改變程序執行邏輯。
我這裡使用的Dotfuscator進行混淆。
Dotfuscator混淆方法
1.創建新工程,如下圖所示:

如何保護.net中的dll文件(防止破解、反編譯dll)

2.選擇要混淆的dll、exe文件,如下圖所示

  如何保護.net中的dll文件(防止破解、反編譯dll)

3.在屬性裡選擇Library屬性(很重要,因為我這裡要混淆的是dll文件,如果不選中,混淆後將不能被正確調用!),如下圖所示:
如何保護.net中的dll文件(防止破解、反編譯dll)

4.選擇bulid標簽,點擊bulid按鈕進行混淆。

我們也可以選擇其它標簽進行加密字符串、增加水印等操作,我這裡加密工作用另外的方法,所以沒有選擇操作。
OK,混淆完成後,我們可以用Reflector.exe來反編譯下混淆後的dll文件,可以對比源碼看下效果。

加密

接下來我們繼續對混淆過的dll文件進行加密處理,進一步保護dll文件。
我使用的加密工具是MaxtoCode。
打開軟件後,切換到中文,可以看到非常簡單,添加上dll文件後,直接點擊執行加密就可以。其他選項比如:加密字符串、強名稱等都很簡單,大家一試就知道,而且MaxtoCode的幫助做的非常友好,一看就會使用。

加密後的dll文件比先前大了一倍,用Reflector.exe反編譯後,發現dll文件加密的更徹底,因為主體函數內容都隱藏了。

通過以上三步,使您的dll文件可免於一般人的破解,當然,不可能絕對防止被破解。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved