.NET应用如何防止被反编译

前言

前段时间分享了两篇关于.NET反编译相关的文章，然后文章留言区就有小伙伴提问：如何防止被反编译？因此本篇文章我们就来讲讲.NET应用如何防止被反编译。.NET反编译相关的文章可以看如下文章：

• 4款免费且实用的.NET反编译工具
• .NET反编译神器ILSpy怎么用？

.NET应用如何防止被反编译

注意虽然我们无法完全防止我们的.NET应用被反编译，但是我们可以采取以下一些措施来增加反编译的难度。

1. 混淆代码： 混淆代码是一种通过修改、变换、重组和隐藏源代码的技术，使得代码在保持功能不变的同时，增加了阅读和理解的难度，从而增强了代码的安全性。混淆代码可以使反编译者难以理解代码逻辑和结构，从而降低他们进行逆向工程的效率（常用一些代码混淆工具对应用程序代码进行混淆，本文会重点介绍）。

2. 加密敏感数据： 对于应用程序中的敏感数据（如数据库链接、阿里云链接密钥等），可以使用加密算法进行加密，确保即使被反编译，也无法直接获取到明文数据。

3. 动态代码生成： 将关键代码在运行时动态生成，而不是在静态的可执行文件中存储。这样可以降低被静态分析和反编译的风险，但是动态代码生成还可能导致一些间接影响，例如频繁的动态生成代码可能会增加内存压力，影响垃圾回收的效率。

4. 使用代码混合技术： 可以通过使用Native代码和P/Invoke调用等方式来增加代码的安全性，隐藏关键代码和算法部分，提高反编译的难度。

5. 使用代码签名： 通过为应用程序提供数字证书签名，验证应用程序的完整性和真实性，防止恶意篡改。

三款免费的.NET混淆工具推荐

https://mp.weixin.qq.com/s/hXGRdQjC7NXiGwq84KbEnA

ConfuserEx .NET混淆工具安装

工具介绍

ConfuserEx是一个功能强大且广泛使用的.NET代码混淆工具。它支持多种混淆技术，包括控制流混淆、字符串加密、资源加密等。它具有灵活的配置选项，可以根据不同的需求进行定制（注意：不足的是目前只支持.NET Framework 2.0/3.0/3.5/4.0/4.5/4.6/4.7/4.8，不支持.NET Core代码混淆，本章.NET版本代码示例使用的是.NET Fx4.7.2）。

• GitHub开源地址：https://github.com/mkaring/ConfuserEx
• 下载地址：https://github.com/mkaring/ConfuserEx/releases

工具下载

ConfuserEx-GUI.zip包解压即可使用：

使用ConfuserEx工具混淆.NET Fx .dll文件

添加需要混淆的.dll文件

将待混淆的.dll文件拖拽进中间方框区域（Drag input modules here），如下图所示：

设置混淆规则

选择Settings项，添加混淆规则，如下图所示：

设置混淆规则：Protections选择anti ildasm，应该是防止IL反编译。因为Ildasm.exe是微软提供的.NET的IL反编译器。

选择Proect!选项开始混淆

点击【Protect!】，就开始混淆了，Finished代表混淆完成并成功。

混淆成功保存的文件目录：

混淆前后代码对比

混淆之前

混淆之后

用ILSpy无法打开：

用.NET Reflector反编译结果：

使用ConfuserEx工具混淆.NET Fx 混淆.exe文件

添加需要混淆的.exe文件

选择Settings选项卡，添加混淆规则

注意：这里与.dll文件设置混淆规则不一样，需要要设置Packer，压缩打包，且不需要编辑规则。

选择Proect!选项开始混淆

点击【Protect!】，就开始混淆了，Finished代表混淆完成并成功。

ILSpy查看混淆前后的.exe文件对比

混淆前：

混淆后：

运行混淆后的.exe文件

加入DotNetGuide技术交流群

1、提供.NET开发者分享自己优质文章的群组和获取更多全面的C#/.NET/.NET Core学习资料、视频、文章、书籍，社区组织，工具和常见面试题资源，帮助大家更好地了解和使用 .NET技术。
2、在这个群里，开发者们可以分享自己的项目经验、遇到的问题以及解决方案，倾听他人的意见和建议，共同成长与进步。
3、可以结识更多志同道合的开发者，甚至可能与其他开发者合作完成有趣的项目。通过这个群组，我们希望能够搭建一个积极向上、和谐友善的.NET技术交流平台，为广大.NET开发者带来更多的价值。

欢迎加入DotNetGuide技术交流群