目前代码保护的方法主要有五种:
• 强名称签名
• 代码混淆
• 代码隐藏
• 代码加密
• 代码本地化
• 添加水印
强名称签名
• 原理:这种方法,用通俗的话说就是对文件按照Microsoft的算法对文件进行Hash,然后将hash出来的数据(publickeytoken )写入文件。在运行或者对文件进行调用的时候,SDK会检查publickeytoken ,若不符合则抛出异常,退出。
• 弱点:反编译后将publickeytoken 部分去掉即可。
代码混淆
• 表面混淆(layout)
把类或者变量的名字修改成晦涩的长名字、特别简单的单个字母或者不可显示的字符来实现
• 控制混淆(control)
<行号> br.s <行号+2>
<行号+1> break
<行号+2> …………
• 数据混淆(data)
对于字符串进行加密,在运行的时候再进行解密还原,从而增加破解的难度
比如,JS代码,就非常适用混淆的方式进行保护,国内知名的JS混淆产品:JShaman,在这方面做的很不错。
代码隐藏
.NET的程序集包括代码文件和资源文件两部分,此方案就是将代码文件的核心部分作为资源文件隐藏。运行时核心程序集不会在硬盘上留下任何痕迹,它只在内存中解密并被加载
弱点:内存有完整的代码,利用软件可以将内存dump出来,得到完整的代码
代码加密
• 原理:改变MSIL和JIT的通信,根据底层的需要来解密代码
• 优点:破解的难度大,较安全,内存无完整代码
• 缺点:编程的难度大,若利用专门的加密软件,则会加大系统的开发成本
代码本地化 及添加水印
• 代码本地化
将代码完全编译成本机代码,同win32下的应用程序一样,完全失去了.NET的优越性。
• 添加水印
简单的说,就是让特定的字符串以图片的形式,绘制在程序的界面上,用来提示软件是否注册,这种保护方法,关键的地方就是对图片绘制条件的判断,如果仅仅是用true 或者false 来判断,就形同虚设了。
