用Dotfuscator 混淆asp.net程序实践心得

最新推荐文章于 2024-04-17 09:35:00 发布
最新推荐文章于 2024-04-17 09:35:00 发布
阅读量1.5w 收藏 13
点赞数
分类专栏: asp.net学习 混淆 文章标签: asp.net 加密 input 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhichao2001/article/details/6618398
版权

引入:修改的程序需要重新混淆,但是不小心将原有的混淆配置覆盖了,结果混淆出来的程序总是报"Could not load type 'XXX"的错误,开始还以为是程序的问题,经过对比才发现是混淆的问题,于是乎用了整整一天的功夫反复试验Dotfuscator 混淆asp.net程序的方法,下面把实践情况总结如下:

英语水平有限,翻译不当之处在所难免,欢迎批评指正,知道的一定要告诉我,谢谢了!

1、建立项目后,输入(input)实例,Libray不要选,否则的话,几乎所有的公共函数变量,不会被加密和混淆,可以很容易的看到代码



2、重命名(Rename)的设置

在重命名处理中,所有的必须显性使用的类名、函数、变量、变量都必须进行排除,下面一一说明:

1、网页代码本身的类名,因为网页类名需要在aspx中显性引用所以不能加密

2、需要在aspx文件中以<%=get_aa()>形式调用的函数名

3、需要在aspx文件中以<%=value>形式调用的变量名

见左边对应

在Rename中吧这两项上可以增强对字符的反追踪

3、字符加密的设置:直接全选


4、最后看看选项(option)选项卡的设置,下面这段文字来自微软,特此鸣谢。

使用此选项卡可以设置项目的全局选项。还可以在此选项卡上有选择地启用或禁用 Dotfuscator 的功能,例如重命名。下面总结了您可以设置的选项:
禁用 [功能]。Dotfuscator 可以启用或禁用它的每一个转换。
生成进度。此选项控制在生成期间 Dotfuscator 输出的详细程度。
仅做调查。此选项指示 Dotfuscator 生成报告但是不生成输出程序集。

a


  这里有一篇其他网友写的<<C#使用Dotfuscator混淆代码的加密方法>>,可以参考阅读。

自在修行
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ASP代码混淆
01-20
ASP代码混淆器VisualBasic6编写的
Dotfuscator Pro V6 .NET混淆
07-26
代码混淆Dotfuscator Pro 使用先进的代码混淆技术来修改和隐藏 .NET 程序集中的代码,使其更难以被理解和逆向工程。通过混淆代码,开发人员可以有效地保护其知识产权和应用程序的逻辑。 重命名:Dotfuscator Pro ...
asp.net混淆
ikmb的专栏
07-28 1828
<br /><br />作者:ikmb@163.com<br />一、情景<br />两个项目:Web项目和DAL项目。Web项目中前台文件aspx和后台aspx.cs文件都有对DAL中类和方法的引用。<br /> <br />二、问题<br />       当Web采用发布后aspx.cs反编译成了dll,而aspx没变,如果此时对DAL整个进行混淆(rename和Control Flow),aspx中对DAL的引用将出错。<br /> <br />三、解决<br />       1、对web发布后的
C#写的应用容易破解怎么办?Dotfuscator Community只能能防修改:修改后无法编译。但还是能看见代码内容。
最新发布
chenhao0568的专栏
04-17 448
如果已安装 Dotfuscator Community,“搜索框”会在“菜单”标题下显示启动 Dotfuscator Community 的选项。如果尚未安装 Dotfuscator Community,“搜索框”会在“各个组件”标题下显示“安装 PreEmptive Protection - Dotfuscator”。若要开始在 Visual Studio 中使用 Dotfuscator Community,请在“搜索框” (Ctrl+Q) 中键入 dotfuscator。又是注册又是下载的。
如何使用 Xenocode 、 Dotfuscator 混淆asp.net程序??
winner2050的专栏
04-22 4857
有不少网友问我怎么样混淆asp.net程序的,他自己混淆的时候根本就用不了。关键是他混淆了不应该混淆代码了。一、 网页的后台代码的类名不能混淆,因为在.aspx网页上面面还有对类的明码引用。二、网页里面的明码调用后台的方法,方法名称不能混淆。例如.aspx里面有,那么.cs文件里面的public string ShowXP_Path(){return "******";}方法
asp.net 混淆注意的两点
ikmb的专栏
08-30 587
作者:敖士伟1、通过反射引用的类型不能rename2、不要在aspx文件中对类型进行引用,因为类型在raname后,aspx文件中的引用名字不会改变,还是原名,故会出错。
ASP.NET C#注意点,混淆点和易错点
你为什么不努力的专栏
05-17 989
1.ExecuteNonQuery()函数执行 UPDATE、INSERT 和 DELETE 语句,返回值为该命令所影响的行数。对于所有其他类型的语句,返回值为 -1。如果发生回滚,返回值也为 -1 你用的是Select 语句,返回的肯定就是-1了
Dotfuscator Pro 4.10.NET混淆器 最新完美免注册破解版
03-17
好不容易辛苦码出来的作品被人轻易的反编译破解,实在是太郁闷,可以使用最新版的Dotfuscator Pro 4.10.2.2252 帮助您的程序被被别人反编译。直接安装使用,已破解免注册
.NET程序混淆器和解压缩器
03-25
de4dot .NET程序混淆器和解压缩器,代码还原,支持二十余种混淆器的代码还原。包括CodeWall CryptoObfuscator DeepSea Obfuscator Dotfuscator .NET Reactor Eazfuscator.NET Goliath.NET ILProtector ...
Dotfuscator混淆加密工具
01-14
Dotfuscator是一款强大的混淆加密工具,专为保护C#编译出的DLL文件而设计。在.NET框架下,源代码通常会被...然而,使用混淆工具的同时也需要注意平衡代码的可维护性和安全性,确保混淆不会对程序的正常运行造成影响。
C#使用Dotfuscator混淆代码加密方法.docx
04-03
ASP混天绫(ASP混淆加密工具)
03-13
ASP混天绫是一款完全免费的ASP混淆加密工具,也是国内第一款ASP混淆器,通过混淆代码来实现保护知识产权的目的,变量和方法名字混淆之后无法还原。混淆之后的代码难以阅读,也难以修改。虽然保护强度不如封装DLL,但是比封装DLL方便的多,混淆之后可以运行在虚拟主机,无需注册任何组件。 目前的版本可以混淆变量名字,常量名字,方法名字,类名子,类方法名字,数字,字符串等。
由浅至深,谈谈.NET混淆原理 (二) 最简单的混淆
AB789580的博客
06-29 192
上面,我们分析了一段IL方法,相信大家对什么是IL有一个认识了,如果想流畅的阅读IL,那么还需要把官方的资料读懂,记牢! 今天我们来讲讲混淆基础。 什么是混淆,故名思意,就是混杂,使界限不分明。这个词相当妙,特别是用在计算机界。 我们知道NET程序集中有一个重要特性叫做MetaData(元数据),它是NET的特性,它记录了相关程序集的一切信息,正因为这样的特性,NET程序集...
混淆你的代码
Van's House
10-16 1040
原文:http://blogs.msdn.com/xiangfan/archive/2008/09/16/obfuscate-your-code.aspx混淆是防止你的代码被别人逆向工程的有效手段。下面是在x86架构上利用间接调用和指令码重叠进行混淆的一个例子: __declspec(naked)void Fun1(){     __asm {         //混淆代码        
使 Dotfuscator混淆处理融入 DotNet发布
Steven Lei的博客
04-21 1243
大家可能都已经知道如何使用Dotfuscator混淆处理,但是可能还不清楚如何将混淆过程融入项目的发布过程中,使其能顺利地通过ClickOnce项目部署时的hash code的验证。早在2006年有位名为Judah的高人曾在msdn中指出如何将 XenoCode 的混淆处理过程融入到DotNet的项目发布过程中 [ 可以在msdn中以关键字查找 ClickOnce deployment and
秒解混淆脚本!反混淆神器CyberChef使用指南
热门推荐
weixin_50464560的博客
08-19 1万+
CyberChef是一款强大的编码转换器,集成了多种编码转换的功能,能辅助大家方便快捷地解密出恶意脚本。 概述CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/它简单易懂易上手,集成了多种编码转换的功能,如:base64加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意脚本。其界面如下图,最左边的Operations是转换工具集,把挑选好的工具经过DIY组合及排序拖拽到Recipe中,就可以对Input中的字符串
(转).NET代码混淆实践
05-20
.NET代码混淆是一种保护代码的技术,它能够使代码难以被反编译或者逆向工程攻击者分析。本文将介绍.NET代码混淆实践,包括如何选择混淆器、如何配置混淆选项、如何处理混淆后的代码等。 ## 选择混淆器 .NET代码混淆器有很多种,常见的包括Dotfuscator、Eazfuscator.NET、CodeFort、SmartAssembly等。在选择混淆器时,需要考虑以下因素: - 混淆器的稳定性和可靠性; - 混淆器的安全性,即是否会泄露敏感信息; - 混淆器的性能,即混淆时间和代码运行性能的影响; - 混淆器所提供的混淆选项和功能; - 混淆器的价格和许可证限制等。 一般来说,商业混淆器提供的混淆选项和功能更加丰富,而免费混淆器则相对简单。如果需要使用商业混淆器,可以在官方网站上下载试用版进行测试,以确定是否符合需求。 ## 配置混淆选项 混淆器提供了丰富的混淆选项和配置项,需要根据具体需求进行选择和配置。常见的混淆选项包括: - 重命名:将代码中的类、方法、字段、属性等标识符进行随机重命名,增加反编译和逆向工程攻击者的难度; - 混淆控制流:通过插入无用代码、交换代码块、使用goto语句等方式,使代码的控制流变得难以理解,增加攻击者的难度; - 字符串加密:将代码中的字符串进行加密,避免明文字符串被攻击者直接获取; - 资源加密:将代码中的资源文件进行加密,避免明文资源文件被攻击者直接获取; - 防调试:通过检测调试器状态、修改IL代码等方式,防止被调试和破解; - 异常处理:通过修改异常处理代码,使得反编译和逆向工程攻击者难以理解代码的异常处理逻辑。 需要注意的是,混淆器提供的混淆选项可能会影响代码的运行性能和稳定性,需要进行适当的测试和调整。 ## 处理混淆后的代码 混淆器处理完代码后,会生成一份混淆后的程序集文件,需要进行一些处理才能使用。常见的处理方式包括: - 反混淆:如果需要对混淆后的代码进行调试和修改,可以使用反混淆工具将代码还原成原始代码; - 引用修复:由于混淆器可能会修改代码中的类型和命名空间,因此在使用混淆后的程序集时可能会出现引用丢失的情况,需要使用引用修复工具修复; - 驱动签名:如果使用混淆后的程序集进行驱动开发,需要对程序集进行数字签名,以避免Windows操作系统拒绝加载未签名的驱动程序。 需要注意的是,在处理混淆后的代码时,需要保证处理的工具和方法与混淆器兼容,否则可能会导致代码无法正常运行。 ## 结论 .NET代码混淆是一种保护代码的技术,可以有效地防止反编译和逆向工程攻击。在实践中,需要选择合适的混淆器、配置适当的混淆选项和处理混淆后的代码,才能达到最佳的保护效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值