本篇文章将继续上一篇文章《.NET混淆器 Dotfuscator使用教程五:加强保护之自定义保护设置》,为大家介绍加强保护之添加Checks。
添加Checks
Dotfuscator可以做的不仅仅是阻止代码反编译。它还可以嵌入名为 Checks 的活动度量,以保护你的应用程序免受运行时的未授权使用。
例如,一个心怀不轨的工作人员为了公开和操纵敏感数据可以将调试器(如WinDbg)附加到你的生产应用程序中。在 Dotfuscator 配置中添加 Debugging Check(调试检查)可以让你的应用轻松抵御这种类型的攻击,只需很少的操作就可以使应用程序受到更好的保护。
Checks 在 Injection 选项卡的 Checks 子选项卡上配置。此页面列出了已配置的 Checks,最初为空; 要添加 Check,请单击适用于给定类型的 Check 的相应 Add 按钮。
以下是在 .NET Framework应用程序上应用 Debugging Check 以及在 Xamarin Android 应用程序上进行 Tamper Check(篡改检查)的平台特定示例。
Debugging Check for .NET Framework
你可以通过单击 Add Debugging Check 向应用程序添加反调试器行为。配置编辑器会打开一个单独的窗口,用于配置新的 Debugging Check。
该窗口分为两个部分。Check Properties 部分配置 Check 的设置,包括它应如何响应未经授权的使用。这包括让 Check 执行预先构建的 Action(例如,退出应用程序)和/或将 Check 调用到应用程序代码中以提供自定义响应。你可以在 Locations 部分选择 Check 将执行其检测和响应的方法。
要配置第一个 Debugging Check ,请将 Action 属性设置为 Exit ,然后在 Location 部分选择应用程序的启动方法(例如,Main) 。
Checks会在你的应用中引入新行为,因此你应该测试应用程序来确保此行为是否符合预期,无论是在未经授权的情况下使用还是未发生的情况。要测试第一个Debugging Check,请在配置编辑器中保存更改,然后在Visual Studio中构建项目。然后,测试未经授权的情况(附加调试器)和一般情况:
- 使用 Visual Studio 的 Start Debugging 命令测试未经授权的用例。应用程序应在启动后立即退出。
- 使用 Start Without Debugging 命令测试一般情况。应用应该正常运行。
Tamper Check for Xamarin Android
你可以通过单击 Injection 选项卡的 Checks 子选项卡中的 Add Tamper Check ,向你的应用添加 Tamper Check。
要配置 Tamper Check,请将 Action 属性的值设置为应用程序在被篡改时应如何响应(例如,退出应用程序)。然后从你的 Xamarin Android 应用程序中选择一种方法作为 Check 将执行其检测和响应的 Location。
接下来,你还需要在Xamarin Android应用程序的项目文件(.csproj 文件)中设置 DotfuscatorAndroidSigningCertFingerprint 属性。该值应该是用于签署应用程序的证书的SHA-1指纹。有关在项目文件中设置属性的位置的示例,请参阅《保护你的应用》页面上的Xamarin部分。
注意:如果你有多个签名证书用于应用程序的不同配置(例如,Debug 和 Release 版本的不同签名证书),则可能需要根据情况设置 DotfuscatorAndroidSigningCertFingerprint。
以上就是博主与大家分享的内容:如何添加Checks,以及添加Checks的作用。下篇文章将介绍“改进重命名混淆”和“改进控制流混淆”,敬请关注~
427
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
