[转帖]c#程序防止反编译-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[转帖]c#程序防止反编译

2019-6-4 12:11 7225

[转帖]c#程序防止反编译

Virbox

2019-6-4 12:11

7225

当前C# .net语言的应用范围越来越广泛，IIS 的服务器架构后台代码、桌面应用程序的 winform 、Unity3d 的逻辑脚本都在使用。C# .net 具备强大的便捷特性，使得开发成本极低。而作为一款.net 语言，也有它让开发者头疼的弊病——非常容易被反编译。市面上的 Dnspy, ILspy，de4dot等工具可以非常容易反编译出被混淆保护的C# .net 程序。

未经深思加壳保护的 ILspy 反编译效果如下：

public int add(int a, int b)
{
 return a + b;
}
public int div(int a, int b)
{
 return a / b;
}
public int mul(int a, int b)
{
 return a * b;
}
public int sub(int a, int b)
{
 return a - b;
}

解决方案：

深思自主研发了为 C# .net 语言做保护的外壳（Virbox Protector）。将C# .net 编译成的执行程序（.exe），动态库（.dll）直接拖入加壳工具即可完成保护操作，十分方便。并且在效果上已经完全看不到源码中的逻辑。

加密技术：代码加密/代码混淆/碎片代码执行

代码加密：针对dotNet程序，保护IL代码：一种动态运行方法解密被保护代码。把当前代码加密存储为密文，存储起来，当程序运行到被保护函数时候自动解密并且执行，执行之后再擦除代码，执行之后再擦除代码，运行到哪里才解密哪里的代码，黑客无法获得原始的中间语言的指令和内存完整性的代码，由于是纯内存操作所以运行速度快，性价高的保护手段，建议全加

代码混淆：将代码中的各种元素，如变量，函数，类的名字改写成无意义的名字。比如改写成单个字母，或是简短的无意义字母组合，甚至改写成“__”这样的符号，使得阅读的人无法根据名字猜测其用途。

· 重写代码中的部分逻辑，将其变成功能上等价，但是更难理解的形式。比如将for循环改写成while循环，将循环改写成递归，精简中间变量，等等。

· 打乱代码的格式。比如删除空格，将多行代码挤到一行中，或者将一行代码断成多行等等。

· 添加花指令，通过特殊构造的指令来使得反汇编器出错，进而干扰反编译工作的进行。

代码混淆器也会带来一些问题。

主要的问题包括：

· 被混淆的代码难于理解，因此调试除错也变得困难起来。开发人员通常需要保留原始的未混淆的代码用于调试。

· 对于支持反射的语言，代码混淆有可能与反射发生冲突。

· 代码混淆并不能真正阻止反向工程，只能增大其难度。因此，对于对安全性要求很高的场合，仅仅使用代码混淆并不能保证源代码的安全。

碎片代码执行：深思自主知识产权的最新技术：基于 LLVM 和 ARM 虚拟机技术，自动抽取海量代码移入 SS 内核态模块，极大的降低了使用门槛，不再需要手动移植算法，可移植的算法从有限的几个增长到几乎无限多，支持的语言也不再限于 C，这是加密技术的一次综合应用，效果上类似于将软件打散执行，让破解者无从下手。

加密后的效果

public int add(int a, int b)
{
    return (int)dm.dynamic_method((object)this, System.Reflection.MethodBase.GetCurrentMethod(), 16416u, 21, 16384u, 32u, 31516u, 5).Invoke(this, new object[]
    {
        this,
        a,
        b
    });
}
 
public int div(int a, int b)
{
    return (int)dm.dynamic_method((object)this, System.Reflection.MethodBase.GetCurrentMethod(), 16956u, 21, 16924u, 32u, 31516u, 2).Invoke(this, new object[]
    {
        this,
        a,
        b
    });
}
 
public int mul(int a, int b)
{
    return (int)dm.dynamic_method((object)this, System.Reflection.MethodBase.GetCurrentMethod(), 16776u, 21, 16744u, 32u, 31516u, 3).Invoke(this, new object[]
    {
        this,
        a,
        b
    });
}
 
public int sub(int a, int b)
{
    return (int)dm.dynamic_method((object)this, System.Reflection.MethodBase.GetCurrentMethod(), 16596u, 21, 16564u, 32u, 31516u, 4).Invoke(this, new object[]
    {
        this,
        a,
        b
    });
}

架构支持

IIS 服务架构的后台逻辑 DLL 文件

windows PC 应用程序 EXE 文件

windows PC 应用程序动态库 DLL 文件

UG等第三方绘图工具使用的 DLL 文件

Unity3d 编译使用的 DLL 文件

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

#资讯

收藏・1

点赞・0

打赏

最新回复 (17)
littlewisp 雪币： 4396 活跃值： (2789) 能力值： ( LV13，RANK：283 ) 在线值：发帖 57 回帖 543 粉丝 12 关注私信	littlewisp 2 2019-6-4 13:26 2 楼 0 最后于 2019-6-9 01:53 被littlewisp编辑，原因：
不知世事雪币： 3712 活跃值： (1271) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 155 粉丝 11 关注私信	不知世事 1 2019-6-4 15:53 3 楼 0 有木有demo可以体验
万剑归宗雪币： 914 活跃值： (2188) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 545 粉丝 33 关注私信	万剑归宗 1 2019-6-4 17:10 4 楼 0 所以是个广告贴？
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 857 粉丝 4 关注私信	Dstlemoner 2019-6-4 19:29 5 楼 0 真的这么虎的马？。。。。发出来demo吧。。。。
罗小墨雪币： 279 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	罗小墨 2019-6-4 20:12 6 楼 0 广告吗
严启真雪币： 13697 活跃值： (1205) 能力值： ( LV2，RANK：15 ) 在线值：发帖 4 回帖 201 粉丝 2 关注私信	严启真 2019-6-5 12:36 7 楼 0 看起来有点牛
nqxcwl 雪币： 3935 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 201 粉丝 2 关注私信	nqxcwl 2019-6-8 13:33 8 楼 0 没有记错的话，看雪大神就写了一个，并且商业化了
wwh1004 雪币： 267 活跃值： (485) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 4 粉丝 11 关注私信	wwh1004 2019-6-8 17:33 9 楼 4 这个还是算了吧，我见过你们的壳加的几个软件，强度没文章中的那么玄乎，最多就是个动态方法，我随随便便就给你DUMP下来，说白了就是加强版ILProtector。在.NET里面，这个壳和其它.NET的强壳完全不是一个水平的。不是为了喷而喷，确实看不下去了，你们官网的宣传完全是忽悠，https://shell.virbox.com/ 你拿dnspy在2个不同tab下的截图说是加壳前后？这个是糊弄小白还是什么？这么一点强度，居然卖得比其它.NET强壳还贵，能讲点诚信么？最后于 2019-6-8 17:36 被wwh1004编辑，原因：
kingtail 雪币： 237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kingtail 2019-6-8 18:09 10 楼 0 牛逼
花丶恨雪币： 9402 活跃值： (2983) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	花丶恨 2019-6-10 12:54 11 楼 0 看着还不错
orchid88 雪币： 83 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 2019-6-12 15:46 12 楼 0 同意9楼看法，现在软件商的节操呢？？？
Prolovecui 雪币： 396 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 1 关注私信	Prolovecui 2019-6-12 17:31 13 楼 0 好像一般般啊
mb_yljpinmt 雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_yljpinmt 2019-7-1 14:23 14 楼 0 nqxcwl 没有记错的话，看雪大神就写了一个，并且商业化了大佬能引路下加密软件的名称吗
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 307 粉丝 2 关注私信	NightGuard 1 2019-7-2 22:36 15 楼 0 wwh1004 这个还是算了吧，我见过你们的壳加的几个软件，强度没文章中的那么玄乎，最多就是个动态方法，我随随便便就给你DUMP下来，说白了就是加强版ILProtector。在.NET里面，这个壳和其它.NET的强壳 ... 那么请问有.net强壳推荐不？
nqxcwl 雪币： 3935 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 201 粉丝 2 关注私信	nqxcwl 2019-7-3 18:15 16 楼 0 NightGuard 那么请问有.net强壳推荐不？ DNGuard HVM 看雪大神 rick 写的~~ 最后于 2019-7-3 18:15 被nqxcwl编辑，原因：
DestroyerL 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	DestroyerL 2019-11-11 17:58 17 楼 0 wwh1004 这个还是算了吧，我见过你们的壳加的几个软件，强度没文章中的那么玄乎，最多就是个动态方法，我随随便便就给你DUMP下来，说白了就是加强版ILProtector。在.NET里面，这个壳和其它.NET的强壳 ... 这个好像主打U3D,UE4的。U3d使用这个加壳不会这么轻易就破解掉的吧。这个我也不太懂
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 145 粉丝 4 关注私信	taizhong 2020-7-27 22:45 18 楼 0 所以是个广告贴??
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Virbox

发帖

回帖

RANK

关注

私信

他的文章

[分享]VirboxProtector so加固支持导入表保护了，可申请30天正式版使用

.NET 虚拟化保护

ARM虚拟化加密

[转帖]c#程序防止反编译

[原创]加壳工具-Virbox Protector Standalone

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
littlewisp 雪币： 4396 活跃值： (2789) 能力值： ( LV13，RANK：283 ) 在线值：发帖 57 回帖 543 粉丝 12 关注私信	littlewisp 2 2019-6-4 13:26 2 楼 0 最后于 2019-6-9 01:53 被littlewisp编辑，原因：
不知世事雪币： 3712 活跃值： (1271) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 155 粉丝 11 关注私信	不知世事 1 2019-6-4 15:53 3 楼 0 有木有demo可以体验
万剑归宗雪币： 914 活跃值： (2188) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 545 粉丝 33 关注私信	万剑归宗 1 2019-6-4 17:10 4 楼 0 所以是个广告贴？
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 857 粉丝 4 关注私信	Dstlemoner 2019-6-4 19:29 5 楼 0 真的这么虎的马？。。。。发出来demo吧。。。。
罗小墨雪币： 279 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	罗小墨 2019-6-4 20:12 6 楼 0 广告吗
严启真雪币： 13697 活跃值： (1205) 能力值： ( LV2，RANK：15 ) 在线值：发帖 4 回帖 201 粉丝 2 关注私信	严启真 2019-6-5 12:36 7 楼 0 看起来有点牛
nqxcwl 雪币： 3935 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 201 粉丝 2 关注私信	nqxcwl 2019-6-8 13:33 8 楼 0 没有记错的话，看雪大神就写了一个，并且商业化了
wwh1004 雪币： 267 活跃值： (485) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 4 粉丝 11 关注私信	wwh1004 2019-6-8 17:33 9 楼 4 这个还是算了吧，我见过你们的壳加的几个软件，强度没文章中的那么玄乎，最多就是个动态方法，我随随便便就给你DUMP下来，说白了就是加强版ILProtector。在.NET里面，这个壳和其它.NET的强壳完全不是一个水平的。不是为了喷而喷，确实看不下去了，你们官网的宣传完全是忽悠，https://shell.virbox.com/ 你拿dnspy在2个不同tab下的截图说是加壳前后？这个是糊弄小白还是什么？这么一点强度，居然卖得比其它.NET强壳还贵，能讲点诚信么？最后于 2019-6-8 17:36 被wwh1004编辑，原因：
kingtail 雪币： 237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kingtail 2019-6-8 18:09 10 楼 0 牛逼
花丶恨雪币： 9402 活跃值： (2983) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	花丶恨 2019-6-10 12:54 11 楼 0 看着还不错
orchid88 雪币： 83 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 2019-6-12 15:46 12 楼 0 同意9楼看法，现在软件商的节操呢？？？
Prolovecui 雪币： 396 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 1 关注私信	Prolovecui 2019-6-12 17:31 13 楼 0 好像一般般啊
mb_yljpinmt 雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_yljpinmt 2019-7-1 14:23 14 楼 0 nqxcwl 没有记错的话，看雪大神就写了一个，并且商业化了大佬能引路下加密软件的名称吗
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 307 粉丝 2 关注私信	NightGuard 1 2019-7-2 22:36 15 楼 0 wwh1004 这个还是算了吧，我见过你们的壳加的几个软件，强度没文章中的那么玄乎，最多就是个动态方法，我随随便便就给你DUMP下来，说白了就是加强版ILProtector。在.NET里面，这个壳和其它.NET的强壳 ... 那么请问有.net强壳推荐不？
nqxcwl 雪币： 3935 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 201 粉丝 2 关注私信	nqxcwl 2019-7-3 18:15 16 楼 0 NightGuard 那么请问有.net强壳推荐不？ DNGuard HVM 看雪大神 rick 写的~~ 最后于 2019-7-3 18:15 被nqxcwl编辑，原因：
DestroyerL 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	DestroyerL 2019-11-11 17:58 17 楼 0 wwh1004 这个还是算了吧，我见过你们的壳加的几个软件，强度没文章中的那么玄乎，最多就是个动态方法，我随随便便就给你DUMP下来，说白了就是加强版ILProtector。在.NET里面，这个壳和其它.NET的强壳 ... 这个好像主打U3D,UE4的。U3d使用这个加壳不会这么轻易就破解掉的吧。这个我也不太懂
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 145 粉丝 4 关注私信	taizhong 2020-7-27 22:45 18 楼 0 所以是个广告贴??
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复