前言

前段時間分享了兩篇關(guān)于.NET反編譯相關(guān)的文章，然后文章留言區(qū)就有小伙伴提問：如何防止被反編譯？因此本篇文章我們就來講講.NET應(yīng)用如何防止被反編譯。.NET反編譯相關(guān)的文章可以看如下文章：

• 4款免費(fèi)且實(shí)用的.NET反編譯工具
• .NET反編譯神器ILSpy怎么用？

.NET應(yīng)用如何防止被反編譯

注意雖然我們無法完全防止我們的.NET應(yīng)用被反編譯，但是我們可以采取以下一些措施來增加反編譯的難度。

1. 混淆代碼： 混淆代碼是一種通過修改、變換、重組和隱藏源代碼的技術(shù)，使得代碼在保持功能不變的同時，增加了閱讀和理解的難度，從而增強(qiáng)了代碼的安全性。混淆代碼可以使反編譯者難以理解代碼邏輯和結(jié)構(gòu)，從而降低他們進(jìn)行逆向工程的效率（常用一些代碼混淆工具對應(yīng)用程序代碼進(jìn)行混淆，本文會重點(diǎn)介紹）。

2. 加密敏感數(shù)據(jù)： 對于應(yīng)用程序中的敏感數(shù)據(jù)（如數(shù)據(jù)庫鏈接、阿里云鏈接密鑰等），可以使用加密算法進(jìn)行加密，確保即使被反編譯，也無法直接獲取到明文數(shù)據(jù)。

3. 動態(tài)代碼生成： 將關(guān)鍵代碼在運(yùn)行時動態(tài)生成，而不是在靜態(tài)的可執(zhí)行文件中存儲。這樣可以降低被靜態(tài)分析和反編譯的風(fēng)險，但是動態(tài)代碼生成還可能導(dǎo)致一些間接影響，例如頻繁的動態(tài)生成代碼可能會增加內(nèi)存壓力，影響垃圾回收的效率。

4. 使用代碼混合技術(shù)： 可以通過使用Native代碼和P/Invoke調(diào)用等方式來增加代碼的安全性，隱藏關(guān)鍵代碼和算法部分，提高反編譯的難度。

5. 使用代碼簽名： 通過為應(yīng)用程序提供數(shù)字證書簽名，驗(yàn)證應(yīng)用程序的完整性和真實(shí)性，防止惡意篡改。

6. Native AOT編譯：AoT編譯將IL代碼在運(yùn)行之前直接編譯成本地機(jī)器碼，避免了動態(tài)JIT編譯，從而減少了反編譯的風(fēng)險。

三款免費(fèi)的.NET混淆工具推薦

https://mp.weixin.qq.com/s/hXGRdQjC7NXiGwq84KbEnA

ConfuserEx .NET混淆工具安裝

工具介紹

ConfuserEx是一個功能強(qiáng)大且廣泛使用的.NET代碼混淆工具。它支持多種混淆技術(shù)，包括控制流混淆、字符串加密、資源加密等。它具有靈活的配置選項(xiàng)，可以根據(jù)不同的需求進(jìn)行定制（注意：不足的是目前只支持.NET Framework 2.0/3.0/3.5/4.0/4.5/4.6/4.7/4.8，不支持.NET Core代碼混淆，本章.NET版本代碼示例使用的是.NET Fx4.7.2）。

• GitHub開源地址：https://github.com/mkaring/ConfuserEx
• 下載地址：https://github.com/mkaring/ConfuserEx/releases

工具下載

ConfuserEx-GUI.zip包解壓即可使用：

使用ConfuserEx工具混淆.NET Fx .dll文件

添加需要混淆的.dll文件

將待混淆的.dll文件拖拽進(jìn)中間方框區(qū)域（Drag input modules here），如下圖所示：

設(shè)置混淆規(guī)則

選擇Settings項(xiàng)，添加混淆規(guī)則，如下圖所示：

 設(shè)置混淆規(guī)則：Protections選擇anti ildasm，應(yīng)該是防止IL反編譯。因?yàn)镮ldasm.exe是微軟提供的.NET的IL反編譯器。

選擇Proect!選項(xiàng)開始混淆

點(diǎn)擊【Protect!】，就開始混淆了，F(xiàn)inished代表混淆完成并成功。

 混淆成功保存的文件目錄：

混淆前后代碼對比

混淆之前

混淆之后

用ILSpy無法打開：

用.NET Reflector反編譯結(jié)果：

使用ConfuserEx工具混淆.NET Fx 混淆.exe文件

添加需要混淆的.exe文件

選擇Settings選項(xiàng)卡，添加混淆規(guī)則

注意：這里與.dll文件設(shè)置混淆規(guī)則不一樣，需要要設(shè)置Packer，壓縮打包，且不需要編輯規(guī)則。

選擇Proect!選項(xiàng)開始混淆

點(diǎn)擊【Protect!】，就開始混淆了，F(xiàn)inished代表混淆完成并成功。

ILSpy查看混淆前后的.exe文件對比

混淆前：

混淆后：

運(yùn)行混淆后的.exe文件

加入DotNetGuide技術(shù)交流群

1、提供.NET開發(fā)者分享自己優(yōu)質(zhì)文章的群組和獲取更多全面的C#/.NET/.NET Core學(xué)習(xí)資料、視頻、文章、書籍，社區(qū)組織，工具和常見面試題資源，幫助大家更好地了解和使用 .NET技術(shù)。
2、在這個群里，開發(fā)者們可以分享自己的項(xiàng)目經(jīng)驗(yàn)、遇到的問題以及解決方案，傾聽他人的意見和建議，共同成長與進(jìn)步。
3、可以結(jié)識更多志同道合的開發(fā)者，甚至可能與其他開發(fā)者合作完成有趣的項(xiàng)目。通過這個群組，我們希望能夠搭建一個積極向上、和諧友善的.NET技術(shù)交流平臺，為廣大.NET開發(fā)者帶來更多的價值。

歡迎加入DotNetGuide技術(shù)交流群??