总结：目前代码保护的主要方法（原创）

 

目前代码保护的方法主要有五种：
 •          强名称签名
•          代码混淆

•          代码隐藏

•          代码加密

•          代码本地化

•          添加水印

强名称签名

•          原理：这种方法，用通俗的话说就是对文件按照Microsoft的算法对文件进行Hash，然后将hash出来的数据（publickeytoken ）写入文件。在运行或者对文件进行调用的时候，SDK会检查publickeytoken ，若不符合则抛出异常，退出。

 

•          弱点：反编译后将publickeytoken 部分去掉即可。

代码混淆

•          表面混淆(layout)

       把类或者变量的名字修改成晦涩的长名字、特别简单的单个字母或者不可显示的字符来实现

•          控制混淆(control)

       <行号>   br.s       <行号+2>

       <行号+1>      break

       <行号+2>      …………

•          数据混淆(data)

       对于字符串进行加密，在运行的时候再进行解密还原，从而增加破解的难度

弱点：无法隐藏调用的系统的函数

代码隐藏

.NET的程序集包括代码文件和资源文件两部分，此方案就是将代码文件的核心部分作为资源文件隐藏。运行时核心程序集不会在硬盘上留下任何痕迹，它只在内存中解密并被加载

 

弱点：内存有完整的代码，利用软件可以将内存dump出来，得到完整的代码

代码加密

•          原理：改变MSIL和JIT的通信，根据底层的需要来解密代码

•          优点：破解的难度大，较安全，内存无完整代码

•          缺点：编程的难度大，若利用专门的加密软件，则会加大系统的开发成本

代码本地化 及添加水印

•          代码本地化

         将代码完全编译成本机代码，同win32下的应用程序一样，完全失去了.NET的优越性。

•          添加水印

          简单的说，就是让特定的字符串以图片的形式，绘制在程序的界面上，用来提示软件是否注册，这种保护方法，关键的地方就是对图片绘制条件的判断，如果仅仅是用true 或者false 来判断，就形同虚设了。