如何保护.NET可执行文件不受de4dot或类似工具的攻击？

Question

我尝试过使用以下模糊处理程序进行模糊处理，但在de40工具https://bitbucket.org/0xd4d/de4dot/上均未成功

看到这是多么的容易，真的很痛苦。只需在de4dot.exe上拖动模糊处理的.net exe，您就会得到源代码。

尝试过的混淆方法有：

Agile.NET (又称CliSecure) Babel.NET CodeFort CodeVeil CodeWall CryptoObfuscator DeepSea Obfuscator .NET Reactor Eazfuscator.NET Goliath.NET ILProtector MaxtoCode aka Skater.NET SmartAssembly Spices.Net Xenocode

都是没用的..。这真是令人沮丧..

你能给出一些更好的解决方案来保护这个工具吗？

Answer 1

de4dot很快就会与大多数模糊处理程序/保护器兼容，如果不能兼容，就会有其他东西兼容。

我要做的是从codeplex下载Confuser并使用其中的高级功能选项卡。

我所做的总是有效的，并且不能逆转的，是我：

混淆除confuser中“Advanced”中的“reduce meta”之外的所有内容。然后，使用RPX packer压缩程序集。然后，将压缩后的程序集与Confuser中的“Resource encryption”重新混淆。

这使得组装几乎完全不可逆(总有一些人是优秀的破解高手)。我还建议在源代码中为字符串添加md5/sha-1加密。

有了所有这些保护方法，我正式地说您的.net程序集受到了非常严格的保护。

Answer 2

我也面临着同样的问题，直到现在才能解决。我关注一些混淆器的发布。我检查了ILProtector的最新版本，所以我试着用它来保护.NET可执行文件，可以说ILProtector肯定能对de4dot起作用。de4dot无法反编译受保护的程序集。

Answer 3

就像今天一样，似乎最新版本的De4dot也可以消除ILProtector。

来自Secureteam.net的Agile.net代码保护说，它击败了de4dot和其他去混淆器，但我还没有尝试过。一旦我测试了答案，我就会编辑它。