.net程序 混淆、强签名、加密

最新推荐文章于 2020-01-20 01:29:41 发布
最新推荐文章于 2020-01-20 01:29:41 发布
阅读量104 收藏
点赞数
原文链接:http://www.cnblogs.com/zjoch/archive/2012/09/04/2670248.html
版权

大家都知道.net开发的软件,无论WebForm项目还是WinForm项目,发布的时候都是编译成dll或者exe文件。但是我们经常会无论是出于学习还是其他什么目的,想查看软件源代码和解除软件的某些限制。这时反编译技术就派上了用场。上面提到的reflector就是这样一个工具。


他可以把dll或者exe等目标文件反编译成源代码。如果目标文件没有经过混淆、加密等处理,往往反编译得到的源代码跟软件编译前的源代码几乎一模一样。这样就为程序的版权、安全等带来严重的隐患。

另外还有个工具ILDASM可以把目标文件反编译成IL源代码。然后我们就可以修改IL源代码,然后再使用ILASM编译这个IL源代码,就可以得到一个修改过的目标文件,这个目标文件解除了程序的某些限制,例如时间限制、使用次数限制。

那么我们如何保护我们的程序不被修改呢?

这两天实际操作了下编译、反编译、混淆。总结如下:

项目中,增加强签名。具体操作方法:右键单击项目,选择属性,找到签名选项卡,新建签名文件,输入密码即可。 

项目发布以后,对dll、exe文件进行混淆,混淆工具: Dotfuscator Professional Edition 4.2  ,如果是混淆web项目,请排除web项目文件的重命名功能。免得aspx文件无法引用dll程序集。同理HttpModule一类的引用也要注意。 

另外如果还不放心,可以对混淆过的文件进行加壳。加壳工具:  MaxtoCode.Professional.2007.v3.21-Lz0.rar 该工具我没有亲自试用过,有兴趣的自己研究。 

通过以上三层保护,应该可以对付一般的破解菜鸟了。本来文章都没什么可说的,但是想想还是介绍一下,对没有接触混淆的网友应该能有帮助。免得走弯路。

我就走了很多弯路。找Dotfuscator Professional Edition 4.3版找了好久,用其他的混淆软件也摸索了许久,这里不得不提到一个软件:Xenocode Postbuild,最新版本是2008,该软件是非常出名的混淆器。但是我没有找到好用的下载,有该软件的朋友请发给我。还有 NET Reactor(带注册文件) 也是一个混淆器,可以混淆.net 2.0以前的版本。

总结:以上提到的两个方法“强签名”和“Dotfuscator Professional Edition 4.2”混淆是简单易用的保护程序集的办法。推荐使用。 

 

转载于:https://www.cnblogs.com/zjoch/archive/2012/09/04/2670248.html

weixin_30689307
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Eziriz .NET Reactor 5.9.5.0 .NET程序加密工具
12-04
破解步骤: 1、安装软件 2、dotNET_Reactor.exe.config和dotNET_Reactor_Patch.dll复制安装目录替换 3、运行软件就可以了 我亲自测试过可用
.net程序免费加密
05-17
ConfuserEx就是这样一个免费且大的.NET混淆工具,它在你的描述中提及的压缩包文件中出现,版本为0.6.0。 ConfuserEx是由Yanis Kama创建的开源项目,它提供了一种简单的方式来保护你的.NET代码。ConfuserEx支持...
.Net下的签名混淆
weixin_34408624的博客
11-20 98
任何时候,软件安全与版权保护都是很重要的,特别是企业级开发或一些特殊应用方面。对.NET平台下的开发如何做到安全,本文主要讨论签名混淆和原理与思路。 签名命名程序集,可以确保你的程序集唯一,而不被篡改、冒用等;即使相同名字的程序集如果签名也会不同。 签名前后程序集结构对比 假设程序集名子叫"WindowsApplication1",签名前后程序集信息对比 WindowsA...
混淆后的.Net程序集进行数字签名
accpyy的专栏
03-03 860
      StrongName能够为Assembly进行数字签名,以确保该Assembly不会因被非法篡改而带来危害。做过StrongName数字签名的Assembly如果被修改都不能再被执行。哪怕只有一个bit的改动都无法通过校验。Dotfuscation 是一个随VS发布附带的混淆器产品。原理在于将已经编译完成的Assembly进行反编译,修改其中的标识符名称,使得反编译后结果无法被
有史以来最牛B的.NET程序加密方法?
黎波
04-19 7926
今天在一个QQ群里面,一位群友透露了这样一条消息“我看到最.Net反反编译软件了”,“Reflector?”,错了,注意有两个“反”字 -_-! “XenoCode?”,错了,比这个还要牛的!-_-! 众人不信。然后那位大侠贴出了介绍这个工具的地址:http://blog.csdn.net/coolksj/这是一个叫 MaxtoCode 的软件:最新版的它目前还不提供混淆功能,它计划在推出WE
Maxtocode对.Net程序加密的原理及解密探讨三(实例解密)
BincChou的专栏
07-30 2864
上一回我们试验了通过反射的方式获取method的源代码。 这次我们就用一个实例来演示dump一个程序集中的所有类型和方法的IL源代码。 首先打开VS2005 新建一个C#的windows程序: 在窗体添加添加一个2个 button,2个label,一个textbox,一个 checkbox,一个savefiledialog。 界面如下: 事件代码如下:   1  pub
.net混淆dll加密工具及用法图片
05-19
本文将详细讲解.NET混淆DLL加密工具的原理、用途以及如何使用,特别是结合"ConfuserEx_bin"这一工具进行操作。 .NET混淆是针对.NET程序的一种安全措施,主要是通过对IL(中间语言)代码进行重写,改变其可读性,...
.Net源码加密混淆
11-20
DotNETReactor是一款大的.NET混淆器,它提供了多种加密混淆功能,包括但不限于以下几点: 1. **IL混淆**:通过对IL代码进行深度混淆,使得反编译工具无法轻易还原出原始的C#代码。 2. **资源加密**:对嵌入到...
.net dll混淆
06-14
因此,在实际应用中,混淆通常与其他保护措施(如代码签名命名、运行时检查等)结合使用,以实现多层防护。 总的来说,.NET DLL混淆是保护代码资产的重要手段,通过各种混淆技术来降低代码被逆向分析的风险。...
EXE混淆加密
02-02
在IT领域,"EXE混淆加密"是一种针对可执行文件(EXE)的安全技术,用于保护程序源代码免受逆向工程分析、篡改或非法使用。这种技术通常被软件开发者采用,以增加代码的复杂性,使得恶意攻击者难以理解程序内部的工作...
Microsoft.NET签名加密(附源码)
07-11
本源码用.NET实现了发送方数字签名、再加密,以及接收方的解密和签名认证过程。 技术文章在:http://blog.csdn.net/lion888/archive/2010/07/11/5727647.aspx 在软件安全领域,经常要用到数字签名加密功能,在.NET 中提供了比较方便的库来实现这两个功能。 数字签名主要实现了: 1)信息的完整性保护,即信息本身或签名的任何改变,都能在接收方识别出来; 2)信息发送者的身份认证,即可以证明信息是从签名的发送者发出的,具有不可抵赖性。 加密则实现了信息的加密传输。 Microsoft .NET签名加密功能,都在System.Security.Cryptography中,详细可以查看:http://msdn.microsoft.com/en-us/library/92f9ye3s.aspx 数字签名一般采用非对称加密算法,用发送方私钥加密进行签名,接收方用发送方公钥解密进行校验(和加密过程刚好相反,用非对称算法加密时,加密方用接收方的公钥加密,接收方用自己的私钥解密)。在本文中,我们采用最常用的RSA算法。 加密一般采用对称加密算法(非对称加密一般性能较差,对被加密文本有长度限制,所以比较长的文本需要拆分逐段加密),本文采用3DES加密。 软件总体架构如下: 程序源码不再解释,说一下测试的情况: 正常测试 先用“Generate New Keys”生成RSA算法的Public/Private Key,同时生成3DES加密算法的Key/Iv,这些参数被保存在四个文本文件中,便于以后读取; 再在Tab页“Sign”的“Original Message”中输入待处理的文本,然后依次点击“1.Sign”“2.Combine”“3.Crypt”,完成对文本的签名加密,其中签名附在原始文本明文的后面; 再点击“Verify”进行签名的验证,此时必然是成功的。 模拟Cracker破解了3DES加密算法后,修改原始文本 随意修改“Original Message”内容; 不要点击“1.Sign”,只依次点击“2.Combine”“3.Crypt”; 再点击“Verify”进行签名的验证,此时必会提示验证失败。 模拟Cracker破解了3DES加密算法后,修改原始签名 随意修改“Sign”内容; 不要点击“1.Sign”,只依次点击“2.Combine”“3.Crypt”; 再点击“Verify”进行签名的验证,此时必会提示验证失败。
一个非常优秀的.NET程序加密保护工具最新版[MaxtoCode20080815]
10-23
一个非常优秀的.NET程序加密保护工具最新版[MaxtoCode20080815],值得推荐给大家!切勿作为商业用途。
c#.net winform 程序加密工具 dotNET_Reactor v4.9.0.0 破解版
05-21
c#.net winform 程序加密工具 dotNET_Reactor v4.9.0.0 破解版
winform电子签名
01-08
基于GDI+的电子签名技术,才用c#编写,vs2012开发工具。签名生产jpg图片
winform实现数字签名实例
10-24
C#实现的数字签名实例,非常好的一个例子 winform实现数字签名实例开发环境:VS2008 |
.net 程序加密方法
weixin_34007291的博客
09-26 866
.net 程序加密,一般是对生成的exe文件或者dll直接进行加壳,配合加密锁或者许可进行授权控制,既能保证安全性,又控制软件的使用。加壳工具的选择一般要考虑几点,第一是加壳的安全性,不能被轻易脱壳。第二,加壳后,软件的性能不受影响,如果加壳后软件运行性能受到极大的影响变慢变卡,也是一件得不偿失的事情。推荐一款加壳工具,妥妥满足以上两点要求,那就是深思数盾自主研发的 Virb...
MaxtoCode对.Net程序加密的原理及解密探讨一
BincChou的专栏
07-30 1565
这里研究的对象是3.1试用版.这里只探讨程序代码的加密.   对.Net程序代码的加密过程如下: 1. 运行 ildasm 将程序集反编译成 il代码文件. 2. 对IL代码文件进行处理.(*) 3. 运行 ilasm 将 IL代码文件编译成程序文件. 4. 直接对程序文件中的il字节码加密.(**)   粗体表示的 2 , 4 是关键步骤. 我们先来看看第四步.这一步就是加密
某壳对.Net程序加密的原理及解密探讨一
weixin_34101784的博客
01-08 208
  这里研究的对象是某壳3.1试用版.这里只探讨程序代码的加密.   对.Net程序代码的加密过程如下: 1. 运行 ildasm 将程序集反编译成 il代码文件. 2. 对IL代码文件进行处理.(*) 3. 运行 ilasm 将 IL代码文件编译成程序文件. 4. 直接对程序文件中的il字节码加密.(**)   粗体表示的 2 , 4 是关键步骤. 我们先来看看第四步.这一...
C# Hook 学习使用大的工具DetnetDetour,处理签名问题,实现不修改代码破解软件
一根火柴博客
01-20 1891
以前学过Hook不过没有实战,忘得一干二净。今天需要使用一款软件,有反调试,有请签名,但是没有加壳,所以反编译调试很快破解。由于有签名,所以需要找去除签名工具,不想以后还这样,所以希望从不修改代码的角度破解试试:找到了一款大的Hook工具库: https://github.com/bigbaldy1128/DotNetDetour 几行代码实现了不修改代码完美破解软件,下面贴上官网给的例...
(转).NET代码混淆实践
最新发布
05-20
- 驱动签名:如果使用混淆后的程序集进行驱动开发,需要对程序集进行数字签名,以避免Windows操作系统拒绝加载未签名的驱动程序。 需要注意的是,在处理混淆后的代码时,需要保证处理的工具和方法与混淆器兼容,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值