前言：

C#編寫的代碼如果不進(jìn)行一定程度的混淆和加密，那么是非常容易被反編譯進(jìn)行破解的，特別是對于一些商業(yè)用途的C#軟件來說，因?yàn)槎⒅娜硕啵菢O易被攻破。現(xiàn)今很多用C#編寫的項(xiàng)目，做出的產(chǎn)品，都會(huì)遇到這種情況：C#的代碼辛辛苦苦寫出來之后，一個(gè)反射工具，就可以完全顯露出來，這樣會(huì)是個(gè)什么結(jié)果，不說被反射出來照搬功能，就是注冊和加密的那一部分都會(huì)被輕易拿到，所以就必須使用代碼混淆器。

C#的代碼混淆器有很多了，比如Dotfuscator、xeoncode、foxit等等。這些混淆器大多是需要注意的，使用效果各不相同。普通的代碼混淆器只是把私有字段和變量轉(zhuǎn)換成隨機(jī)碼，如果是小程序，還可以猜一猜，如果是比較大的程序，猜起來可就不會(huì)那容易了。高級一點(diǎn)的是混淆成不可閱讀的字符，這樣的混淆后的代碼干脆就比機(jī)器碼還難懂，基本上是翻譯不出來了。但這些代碼混淆器都有一定的風(fēng)險(xiǎn)，即混淆后的代碼實(shí)然無法正常調(diào)用了。

這里介紹的是版本，安裝 Dotfuscator 好 打開界面，有幾個(gè)需要配置的地方： Options、Input、Rename、String Encryption、Build，其他的默認(rèn)即可，下面一一講解。

• Settings->Global Options

  這是全局配置選項(xiàng),把 Disable String Encryption 設(shè)為 NO，即啟用字符串加密；檢查 Disable Control flow、Dsiable Renaming 也為 NO，即保證控制流和混淆功能打開，其他默認(rèn)。如下圖：

  

• Input 選項(xiàng)

  選擇你需要混淆加密的 dll、exe文件，其中Library不要勾選，否則有些類、變量等等不會(huì)混淆。

  

• Rename 選項(xiàng) 

  勾選“use enhanced overload induction”（使用增強(qiáng)模式），注意：不要勾選下方的“ Do not suppress on serializable types”，即序列化類型的變量不加密，否則編譯后可能異常； “Renaming Scheme” 選擇“Unprintable”（不可打印字符，即亂碼），也可以選擇其他如小寫字母、大寫字符、數(shù)字的方式。

  

• String Encryption 選項(xiàng)

  include里勾選需要字符串加密的工程文件exe、dll等。

  

• Settings->Build Settings 選項(xiàng)

  設(shè)置輸出目標(biāo)文件夾，點(diǎn)擊上方的運(yùn)行按鈕即可重新生成新的 exe、dll文件了。

  

接下來來看一下一段簡單的C#代碼加密混淆后的效果：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
namespace ConsoleApplication1
{
    class Program
    {
        static readonly int A = B * 10;
        static readonly int B = 10;
        //const int A = B * 10;
        //const int B = 10;
        public static void Main(string[] args)
        {
            Person p = new Person();            
            Console.WriteLine("A is {0},B is {1} ", A, B);
        }
    }
    public class Person
    {
        static int age;
    }
}

使用Dotfuscator進(jìn)行代碼混淆后 我們使用著名的反編譯軟件 Reflector 來查看，可以發(fā)現(xiàn)函數(shù)體內(nèi)的代碼已經(jīng)看不到了，字符串也變成了亂碼，函數(shù)名稱也不可見了，效果圖如下：

總結(jié)：

Dotfuscator作為一款代碼混淆的軟件，具有很強(qiáng)的反編譯功能，但使用時(shí)應(yīng)注意以下幾點(diǎn)：

1. 如果你加密的dll、exe里有public類，需要被外部引用的話，那么引用這個(gè)public的相關(guān)dll、exe也要一起放到Dotfuscator Input 里，同時(shí)進(jìn)行混淆加密，不然外部調(diào)用出錯(cuò)。
2. 如果有public類，但是你不想照著第1點(diǎn)的方式做的話，可以勾選 Library 模式（input 里 展開項(xiàng)目，見下圖），或者不選擇 rename 選項(xiàng)，僅僅用 control flow 混淆（該種方式下會(huì)看見類名、函數(shù)名，但是看不到函數(shù)體）。
3. 如果有public類，但是你也不想按照我的第一點(diǎn)、第二點(diǎn)的方法做的話，可以在rename選項(xiàng)里排除這些public的類名、方法名、屬性名即可：使用 rename exclude 里左側(cè)排除項(xiàng)目，或 右側(cè) 正則排除方法。

當(dāng)然如果你編寫的軟件不涉及商業(yè)用途的話，本著開源的思想，不推薦使用代碼混淆器。使用代碼混淆器存在一定的風(fēng)險(xiǎn)，在使用前最好做好相關(guān)代碼備份。