Dotfuscator针对C#代码混淆方法总结

概述：C#编写的代码若是不进行必定程度的混淆和加密，那么是很是容易被反编译进行破解的，特别是对于一些商业用途的C#软件来讲，由于盯着的人多，更是极易被攻破。使用Dotfuscator有助于防止程序被逆向工程，同时使程序更小和更高效。

前言：

C#编写的代码若是不进行必定程度的混淆和加密，那么是很是容易被反编译进行破解的，特别是对于一些商业用途的C#软件来讲，由于盯着的人多，更是极易被攻破。现今不少用C#编写的项目，作出的产品，都会遇到这种状况：C#的代码辛辛苦苦写出来以后，一个反射工具，就能够彻底显露出来，这样会是个什么结果，不说被反射出来照搬功能，就是注册和加密的那一部分都会被轻易拿到，因此就必须使用代码混淆器。

C#的代码混淆器有不少了，好比Dotfuscator、xeoncode、foxit等等。这些混淆器大可能是须要注意的，使用效果各不相同。普通的代码混淆器只是把私有字段和变量转换成随机码，若是是小程序，还能够猜一猜，若是是比较大的程序，猜起来可就不会那容易了。高级一点的是混淆成不可阅读的字符，这样的混淆后的代码干脆就比机器码还难懂，基本上是翻译不出来了。但这些代码混淆器都有必定的风险，即混淆后的代码实然没法正常调用了。

这里介绍的是DotfuscatorPro_4.9.7750版本，安装 Dotfuscator 好 打开界面，有几个须要配置的地方： Options、Input、Rename、String Encryption、Build，其余的默认便可，下面一一讲解。 

• Settings->Global Options

  这是全局配置选项,把 Disable String Encryption 设为 NO，即启用字符串加密；检查 Disable Control flow、Dsiable Renaming 也为 NO，即保证控制流和混淆功能打开，其余默认。以下图：

• Input 选项

  选择你须要混淆加密的 dll、exe文件，其中Library不要勾选，不然有些类、变量等等不会混淆。

• Rename 选项 

  勾选“use enhanced overload induction”（使用加强模式），注意：不要勾选下方的“ Do not suppress on serializable types”，即序列化类型的变量不加密，不然编译后可能异常； “Renaming Scheme” 选择“Unprintable”（不可打印字符，即乱码），也能够选择其余如小写字母、大写字符、数字的方式。

• String Encryption 选项

  include里勾选须要字符串加密的工程文件exe、dll等。

• Settings->Build Settings 选项

  设置输出目标文件夹，点击上方的运行按钮便可从新生成新的 exe、dll文件了。

接下来来看一下一段简单的C#代码加密混淆后的效果：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
namespace ConsoleApplication1
{
    class Program
    {
        static readonly int A = B * 10;
        static readonly int B = 10;
        //const int A = B * 10;
        //const int B = 10;
        public static void Main(string[] args)
        {
            Person p = new Person();            
            Console.WriteLine("A is {0},B is {1} ", A, B);
        }
    }
    public class Person
    {
        static int age;
    }
}

使用Dotfuscator进行代码混淆后 咱们使用著名的反编译软件 Reflector 来查看，能够发现函数体内的代码已经看不到了，字符串也变成了乱码，函数名称也不可见了，效果图以下： 

总结：

Dotfuscator做为一款代码混淆的软件，具备很强的反编译功能，但使用时应注意如下几点：

1. 若是你加密的dll、exe里有public类，须要被外部引用的话，那么引用这个public的相关dll、exe也要一块儿放到Dotfuscator Input 里，同时进行混淆加密，否则外部调用出错。
2. 若是有public类，可是你不想照着第1点的方式作的话，能够勾选 Library 模式（input 里 展开项目，见下图），或者不选择 rename 选项，仅仅用 control flow 混淆（该种方式下会看见类名、函数名，可是看不到函数体）。
3. 若是有public类，可是你也不想按照个人第一点、第二点的方法作的话，能够在rename选项里排除这些public的类名、方法名、属性名便可：使用 rename exclude 里左侧排除项目，或 右侧 正则排除方法。

固然若是你编写的软件不涉及商业用途的话，本着开源的思想，不推荐使用代码混淆器。使用代码混淆器存在必定的风险，在使用前最好作好相关代码备份。

 

 

补充： https://www.cnblogs.com/ghost79/articles/1565280.html 

C#的代码辛苦写出来以后，一个反射工具，就能够彻底显露出来。

固然，在作项目时，这个功能还不错。由于我就曾在一个项目上使用C#，没有进行任何混淆。结果在项目二年多以后，须要作一些调整，本身保存的源代码丢失了。当时也吓了一跳，但是想到反射工具，赶快拿出来用一下。虽然在反射出来会出现一些错误，但毕竟大部分代码也都弄出来了。

这是在项目上，还有好处的，但是，试想一个产品，被别人给反射了，会是怎么样的一个状况，不说他去照搬功能，就是注册、加密那部分都会被轻易拿到。这可不是什么一个好主意。

因而，必需要使用代码混淆器。

C#的代码混淆器有不少了，好比Dotfuscator、xeoncode、foxit等等。

这些混淆器大可能是须要注意的，使用效果各不相同。普通的代码混淆器只是把私有字段和变量转换成随机码，若是是小程序，还能够猜一猜，若是是比较大的程序，猜起来可就不会那容易了。高级一点的是混淆成不可阅读的字符，这样的混淆后的代码干脆就比机器码还难懂，基本上是翻译不出来了。

但这些代码混淆器都有必定的风险，即混淆后的代码实然没法正常调用了。

而我一直用.NET Reactor，这个很是小巧，免安装，并且不须要注册。他只是将代码换成随机码，可是混淆后的代码都能正常使用。

可是有一点须要注意：凡是须要序列化成二进制的代码，是不能用混淆器的。混淆后的代码将不能正常序列化！

共享一下这个混淆器：

http://files.cnblogs.com/ghost79/DotNETReactor.rar