.NET核心代码保护策略-隐藏核心程序集

最新推荐文章于 2020-09-25 14:15:56 发布
最新推荐文章于 2020-09-25 14:15:56 发布
阅读量294 收藏 1
点赞数
分类专栏: 逆向工程


  经过之前那个道德指责风波过后也有一段时间没写博客了,当然不是我心怀内疚才这么久不写,纯粹是程序员的通病。。怎一个懒字了得,本来想写一些长篇大论反讽一下那些道德高人的。想想还是算了,那样估计会引来新一波攻势,没什么实际意义,影响风气,大家看了也不爽,这次写点有实际意义的,说说我是怎么保护我的代码的,个人心得,如有不妥的地方请见谅。

  我们都知道.NET的代码容易被反编译出来,站在破解者的角度来看,破解一个软件情况可分为几种:

  1.修改注册验证的代码,达到绕过注册的效果;

  2.破解出注册核心算法,写出注册机;

  3.完全复制代码,做成一个可编译修改的项目;

  从危害是上来看,第三种是最严重的,如果你的软件被实力更强的竞争对手复制了,那简直是毁灭性的打击,理论上.NET没有什么软件是不能破解复制的,只要有高手死了心要破你的软件,保护再好也是无意义的,那时只能认命,当然一般高手也不屑于破解一些没意义的东西。我们虽然做不到完全保护代码,但是我们可以增加他们的破解难度,防不了高手,至少我们要防住像我这种普通的程序员,不能随便什么阿猫阿狗都能染指我们的代码,这简直是对程序员智商的侮辱嘛。

  一般我们保护软件的几个重要过程:

  1.设计机器码;

  2.根据机器码生成注册码;

  3.验证注册码(本地+远程验证);

  4.给程序集加强命名;

  5.对程序集进行代码混淆;

    当然这么多步骤一次性也说不完,当前我主要就说说怎么隐藏自己的核心程序集,也就是.DLL动态库。我们平时写项目的时候,里面肯定会有各种各样的动态库出现,当我们编译的时候都会有一个*.DLL的动态库出现,DLL里包含了许多元数据,这就很容易被人用反编译软件完全看到里面的代码,所以隐藏程序集就很重要了,思路是:把程序集存入内存中,到该用的时候才会去用它,这样反编译软件就不能轻易的看到我们的代码了,但是一个比较大的项目,把全部程序集存入内存是不现实的,我们只能把几个比较核心的程序集,如注册验证过程,登陆过程,核心算法过程等隐藏,由于你隐藏了一些重要的程序集,一些人就算得到了你的其他代码,想要软件正确运行还是需要很大的工夫的。by Zengg

  花了一点时间写了一个隐藏程序集的的小DEMO,如下图:

 

  

  

  

  这个DEMO的主要功能是:

  1.从外部打开某个DLL,并列出该DLL里一共有多少个类;

  2.列出某个类里有多少个可执行的公开方法;

  3.执行某个方法,会显示执行的返回结果,前提是该方法具有返回值;

  4.把从外部打开的DLL转换成C#可用的代码,方便大家存入内存;

  5.从内存里读取已经存入内存的程序集,并且执行它的某个类的方法;

下面我们看看项目的VS结构:

  

  我们假设AssemblyTest这个类库是存放我们注册验证的地方,AssemblyWPFDemo就是我们的主程序,一般来说,我们如果要用到AssemblyTest类库的功能时,肯定要由主程序先引用该类库,才能使用这个类库的功能,这里面就存在一个问题,只要引用了类库,在本地就会生成该类库对应的DLL,这个就暴露了我们的代码,下面的过程就是解释,如何在不引用的情况下使用该类库的功能。by Zengg

  AssemblyTest类库情况:

  有两个测试类,和一个WPF窗体。 

  AssemblyTest1
  AssemblyTest2

  WPF窗体预览

  这个窗体就是上面DEMO图里弹出的那个窗口。

下面我们看看主要代码是怎么实现的,在这之前你们可能得去了解C# Assembly的应用,里面我只写一些简单的注释,大家自行去看:

核心代码:

  AssemblyControl

  AssemblyWPFDemo里的AssemblyTestSource类里存放的就是我们AssemblyTest类库的二进制流,这个二进制流是通过我写的这个DEMO转换来的,可看上图,里面有个“转换代码”的按钮,当你打开了一个DLL后就可以把它转换为C#代码,通过加载这个数据流就能获得AssemblyTest的程序集,有了程序集你就能使用程序集里的功能。由于AssemblyTestSource的代码比较多,贴上来会影响排版,大家自行下载DEMO来看。

  其他的就是一些简单的逻辑处理了,不一一贴上来,我这里只是起着抛砖引玉的作用,写得比较粗糙,大家要注意的是,程序集的二进制流要存放的隐蔽,要有艺术,不然别人还是能把二进制流取出来存入文件,这就又变成DLL了,有心研究的可以去研究一下把这些二进制数据进行个加密,尽量增加反编译的难度。

  这里我又要唠叨一下破解者和软件开发者的关系,我们写软件保护就是和破解者斗智斗勇的过程,这两个是良性的竞争关系,如果你输了只能说明你技不如人,回去回炉一下卷土再来,一味的指责并不能使你的技术提高,你得了解破解人的思路是怎么想的才能设计出更好的保护手段,我相信一个高明的破解者,也一定是一个高明的软件开发者,这两个关系并没有什么分明的界限。。。另提前祝大家国庆快乐。。。下篇博客不知道什么时候才能出来了。。。以后的几篇我可能会围绕着保护这个主题来写..

源码:http://pan.baidu.com/s/1xc9aW

如果您看了本篇博客,觉得对您有所收获,请点击右下角的 [推荐]

如果您想转载本博客,请注明出处

如果您对本文有意见或者建议,欢迎留言

感谢您的阅读,请关注我的后续博客 Zengg

作者:Zengg 出处:http://www.cnblogs.com/01codeworld/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

 

zxl0715
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET面试题总结---献给即将找工作的同行们
milijiangjun的博客
01-02 3万+
什么是面向对象http://blog.csdn.net/aspnet2002web/article/details/6084149 转自 面向对象OO =面向对象的分析OOA +面向对象的设计OOD +面向对象的编程OOP;通俗的解释就是万物皆对象,把所有的事物都看作一个个可以独立的对象(单元),它们可以自己完成自己的功能,而不是像C那样分成一个个函数;
.NET核心代码保护策略隐藏核心程序集
02-03
这次写点有实际意义的,说说我是怎么保护我的代码的,个人心得,如有不妥的地方请见谅。1.修改注册验证的代码,达到绕过注册的效果;2.破解出注册核心算法,写出注册机;3.完全复制代码,做成一个可编译修改的项目;从...
使用ASP.NET 1.1将代码隐藏程序集/ DLL移动到与/ BIN不同的文件夹中
09-25 156
Apparently there's a number of places online that say this can't be done. We needed to be able to add pages to an existing application that were basically "sub-applications," and they'd have their own...
ASP.NET 2.0 中的代码隐藏和编译
weixin_34296641的博客
04-05 124
原文:http://www.microsoft.com/china/msdn/library/webservices/asp.net/0601ExtremeASPNET.mspx 当我撰写本专栏的时候,Microsoft® .NET Framework 2.0 和 Visual Studio®2005 的候选版本已经“出炉”了,当您阅读到本文时,它们都已经投入使用。这一切似乎等待了很长时间。 ...
2011年.NET面试题总结---献给即将找工作的同行们
bzhyan的专栏
07-25 4251
2011年.NET面试题总结---献给即将找工作的同行们 什么是面向对象         面向对象OO = 面向对象的分析OOA + 面向对象的设计OOD + 面向对象的编程OOP;         通俗的解释就是万物皆对象,把所有的事物都看作一个个可以独立的对象(单元),它们可
2011年.NET面试题总结---献给即将找工作的同行们 .
yuguojiangnan的专栏
03-07 2804
严重声明:本文转自:http://blog.csdn.net/aspnet2002web/archive/2010/12/18/6084149.aspx 转发请注明出处 .Net基础知识 什么是面向对象          面向对象OO = 面向对象的分析OOA + 面向对象的设计OOD + 面向对象的编程OOP;          通俗的解释就是万物皆对象,把所有的事物都看作一
Skater-.NET-Obfuscator:Skater .NET Obfuscator是用于.NET代码保护的混淆工具。 它实现了所有已知的软件保护技术和混淆算法
02-05
**Skater .NET Obfuscator** 是一款专为.NET框架设计的强大代码混淆工具,它的主要目的是保护.NET应用程序的源代码不被反编译或逆向工程。混淆是一种关键的代码安全措施,它通过改变代码的可读性来提高其安全性,使...
ASP程序设计_asp.net_
09-29
1. **ASP.NET基础**:ASP.NET核心在于它的页面生命周期和事件模型,这使得开发者能够精确控制页面从加载到呈现的过程。了解如何在.aspx文件中定义HTML和服务器控件,以及代码隐藏类(C#或VB.NET)中的后台逻辑是非常...
折扣ASP.NET
04-05
ASP.NET核心特性包括代码隐藏、页面生命周期管理、控件模型和内置的安全性机制。 【Entity Framework】 Entity Framework(简称EF)是微软提供的一个对象关系映射(ORM)框架,用于.NET应用。它允许开发者使用...
Delphi学习案例.docx
最新发布
07-16
Delphi 是一个基于 Object Pascal 的高级编程语言和集成开发环境 (IDE),适用于 Windows、macOS、iOS 和 Android 平台的快速应用程序开发 (RAD)。以下是一个简单的 Delphi 学习案例,展示如何使用 Delphi 开发一个基本的 Windows 应用程序,该应用程序将实现一个简单的记事本功能。
基于大数据的金融知识图谱建设
07-16
目录 01 Hadoop和图数据库融合的架构 02 金融知识图谱模型及实践 03 金融知识图谱的性能挑战 金融行业内部数据和业务系统的现状 传统的手段无法满足智能风控,智能营销等场景下新的需求 金融行业传统防控体系的约束和新的手段 为什么需要构建知识图谱? 如何落地企业知识图谱 为什么使用图数据库 图数据库选型 基于Hadoop和图数据库的通用融合架构构建知识图谱 基于知识图谱的数据治理与整合 通用文本挖掘与非结构化关系构建 构建隐性关系中的核心技术 某大型证券交易所基于关系挖掘的异常行为发现 某股份制商业银行内审内控项目 某大型清算机构反洗钱项目 流式数据和图数据库的结合 图数据库原生Titan的可优化之处
毕业论文《光电传感器技术的新发展及应用》.doc
07-16
传感器
CEA 861.pdf
07-16
CEA 861.pdf
2024数学建模培训-力学(3)闫明.pptx
07-16
数学建模力学
2024年欧洲硫代硫酸钾溶液市场主要企业市场占有率及排名.docx
07-16
2024年欧洲硫代硫酸钾溶液市场主要企业市场占有率及排名.docx
asp.net Web课件
03-13
# ASP.NET Web课件概述 本文档将介绍ASP.NET应用程序开发的基础知识,包括如何使用Visual Studio.NET 2005开发ASP...希望读者通过学习本文档,能够掌握ASP.NET开发的核心概念和技能,从而更高效地开发Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值