当前C# .net语言的应用范围越来越广泛,IIS 的服务器架构后台代码、桌面应用程序的 winform 、Unity3d 的逻辑脚本都在使用。C# .net 具备强大的便捷特性,使得开发成本极低。而作为一款.net 语言,也有它让开发者头疼的弊病——非常容易被反编译。市面上的 Dnspy, ILspy,de4dot等工具可以非常容易反编译出被混淆保护的C# .net 程序。
解决方案
深思自主研发了为 C# .net 语言做保护的外壳:Virbox Protector .NET版。将C# .net 编译成的执行程序(.exe),动态库(.dll)直接拖入加壳工具即可完成保护操作,十分方便。并且在效果上已经完全看不到源码中的逻辑。
Virbox Protector加密功能介绍
名称混淆(.NET)
将 .net 的方法名类名使用随机字符串重新命名,导出和外部的名称不会改变。
保护效果图
- 保护前,如图所示:
- 保护后,如图所示:
压缩
Virbox Protector 的压缩功能,其核心目的不是“压缩”,并非专为缩小程序体积而设计的。它真正的作用是将代码与数据段做了加密,并将原先的导入表与重定位信息隐藏了起来,再”顺便“将原先的数据做了压缩。
原理
将原始的代码段与数据包打包并压缩,将原始程序入口(OEP)替换为壳代码,运行时由壳代码将代码段与数据段还原,并进行一些重定位等操作,使程序能正常运行。
功能
防止静态反编译,防止程序被打补丁。
优点
1、能起到一层整体保护效果,可以隐藏程序的代码、数据和文件结构信息。
2、运行效率高,仅在程序被加载时轻微的性能损失。
保护效果图
- 保护前,如图所示:
- 保护后,如图所示:
去除强签名
1、强名称(StrongName)使.NET提供的一种验证机制, 主要包括标识版本和标识原作者。
2、强名称可以用来帮助用户验证自己得到的程序是否为原作者所写切没有被修改(例如添加恶意代码), 跟自校验有点类似。
3、因此添加了强名称的程序加壳时要去除强名称, 并在加壳后重新添加强名称。
函数级保护-代码加密
原理
代码加密是使用动态代码技术,将原始方法字节码加密,执行时才将方法解密并执行的保护方式。
功能
防脱壳,防止直接 Dump。
优点
1、运行效率高,几乎没有性能损失。
保护效果图
- 保护前,如图所示:
- 保护后,如图所示:
代码混淆
原理
代码混淆亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式。
Virbox Protector 支持对 x86/arm/.net il 系列指令进行混淆。
功能
扰乱原始指令,防止静态分析。
- 优点
1、防反编译。
保护效果图
- 保护前,如图所示:
- 保护后,如图所示:
了解更多
注册Virbox Protector账号及下载试用版
https://shell.virbox.com/apply.html
开始加密:
来源:freebuf.com 2020-06-30 12:04:55 by: VirboxLM
请登录后发表评论
注册