.net 程序集保护与破解

 一、保护方法(强签名、混淆、加壳)

  强名称是由程序集的标识加上公钥和数字签名组成的。其中,程序集的标识包括简单文本名称、版本号、区域性信息(如果提供的话)、语言文化信息、处理器架构信息。强名称是使用相应的私钥,通过程序集文件(包含程序集清单的文件,并因而也包含构成该程序集的所有文件的名称和散列)生成的。Microsoft® Visual Studio® .NET 和在 .NET Framework SDK 中提供的其他开发工具能够将强名称分配给一个程序集。强名称相同的程序集应该是相同的。

通过签发具有强名称的程序集,您可以确保名称的全局唯一性。强名称还特别满足以下要求:

1)        强名称依赖于唯一的密钥对来确保名称的唯一性。任何人都不会生成与您生成的相同的程序集名称,因为用一个私钥生成的程序集的名称与用其他私钥生成的程序集的名称不相同。

2)        强名称保护程序集的版本沿袭。强名称可以确保没有人能够生成您的程序集的后续版本。用户可以确信,他们所加载的程序集的版本出自创建该版本(应用程序是用该版本生成的)的同一个发行者。

  强名称提供可靠的完整性检查。通过 .NET Framework 安全检查后,即可确信程序集的内容在生成后未被更改过。但请注意,强名称中或强名称本身并不暗含信任级别,例如由数字签名和支持证书提供的信任。

虽然强名称是.NET加密领域的元老,也是微软推荐的应用程序保护机制,但是由于托管程序可以被反汇编成IL代码,更改或者去除强名称也就成了可能。强名称的保护强度也因此大大减弱。

   

   当然,为了增加反编译的难度,我们还可以在混淆(对变量进行位移、替换、流程混淆),加壳(压缩和附加指令)。

二   混淆 加壳 工具介绍
      当下.NET的加壳工具基本上不多,很多牛的加壳程序都不支持.NET,.NET常用的就这些吧.NET Reactor , Xenocode  ,Dotfuscator,DNGuard,Sixxpack_2.4等等,他们的功能比较都不同 :
混淆器、加密
Dotfuscator
VS默认带的工具,不过是个社区版
强度不大
dotNET Reactor
使用了NativeCode 和混淆的形式
Xenocode Postbuild
专业工具
{smartassembly}.Setup.msi
反编译工具
Reflector
最富盛名的一个工具,很多插件都开源
Xenocode Fox
专业工具,商业版本
ildasm
Vs带的工具
组件合并、虚拟工具:方便软件发布的工具,如合并多个dll文件等
Xenocode Studio
将所有的组件和涉及的.net框架都可打在一个执行文件中,简化了部署和安装
Dotfuscator
组件合并

 

posted @ 2016-07-20 10:50  David·Li  阅读(946)  评论(0编辑  收藏  举报