Wie funktioniert Dotfuscator?
https://stackoverflow.com/questions/1288059
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wie funktioniert Dotfuscator Arbeit? Ich habe versucht, einige meiner Klassen verschleiern und es umbenannt die Methoden / Klasse a, b, c usw. Aber ich kann immer noch den Code innerhalb dieser Methoden sehen? Ist es das, ich tue etwas falsch gemacht?
Gibt es irgendetwas, das eine völlig blockieren Deassemblierung meine Montage verhindern?
Lösung
Das ist so, wie es funktionieren soll. Der Code ist immer noch zugänglich, nur mehr schwer zu verstehen. Wenn Sie etwas „stärker“ wollen, werfen Sie einen Blick auf Xenocode Postbuild.
Andere Tipps
Code-Verschleierung geht weit über einfache Umbenennung von Klassen, Mitgliedern und Variablen, obwohl das ein wichtiger Teil davon ist.
Zum Beispiel Dotfuscator verwendet eine patentierte Technik namens Überlastung Induktion , wo viele Methoden umbenannt werden dem same name (dies ist möglich, solange sie unterschiedliche Signaturen haben) . PreEmptive Lösungen zitieren Fälle, in denen ein Drittel aller Methoden im Code sind eine umbenannte (). Andere Techniken beinhalten Umschreiben einfache Iterationen als Rekursion, sowie Code Morphing .
Eigentlich sind moderne Verschleierungstechniken vollkommen ausreichend für die Herstellung von Code praktisch unmöglich, eine Reverse-Engineering, zumindest von Hand. Es stimmt zwar, dass .NET-Assemblies können prinzipiell nicht in RE-safe werden Verschleierungs eine ziemlich gewaltige Barriere zur Verfügung stellen kann.
Für die meisten von uns, das ist genug.
Sie können nicht blockieren eine de-Montage in .net
Leider gibt es keine Möglichkeit, jemanden reflektieren Ihre Montage zu verhindern und dissasembling es in Ihren Quellcode nach unten. Obfuscation-Tools wie Dotfuscator wird es machen deutlich schwieriger für jemanden, um tatsächlich den demontierten Code zu lesen, wo praktisch alle Menschen lesbaren Namen können durch sinnlose Symbole ersetzt werden.
Wenn Sie Ihren Code an beliebiger Stelle freigeben, wenn jemand bestimmt genug wird sie in der Lage sein, es Reverse-Engineering. Das Beste, was Sie tun können, ist es ihre Zeit so zu tun, nicht wert machen.
Die Version, die mit Visual Studio kommt, ist begrenzt und ich würde für Full-Scale-Verschleierung auf mich nicht verlassen, wenn Sie etwas zu Kundenstandorten bereitstellen müssen. Ein freies ein, dass Sie vielleicht wollen, betrachten ist Eazfuscator.net .
Dotfuscator macht einfach die dekompiliert Quelle schwieriger zu lesen - es spielt Dekompilierungsprozeß sich nicht verhindern
.Wenn Sie Professional oder Gold-Dotfuscator können Sie Reflector Programm sperren von Ihrem assebmlies öffnen.
