文章簡(jiǎn)介:你希望自己用.net辛辛苦苦做出來的軟件被人輕易破解嗎�����?你希望自己花了大量人力物力用.net開發(fā)出來的產(chǎn)品被競(jìng)爭(zhēng)對(duì)手輕易獲取核心代碼嗎��?這是 一篇比較詳盡地介紹如何保護(hù)自己的.net源代碼的文章�����,如混淆�、加密和強(qiáng)名稱等,出于保護(hù)原作者的角度���,所以本人沒有掐頭去尾作為自己個(gè)人的文章���,正因 為是全文轉(zhuǎn)載,所以并不代表本人完全贊同作者的全部觀點(diǎn)��,也不代表本人本人提作者提到的軟件做廣告�,這一點(diǎn)請(qǐng)大家注意,不要認(rèn)為我為別人做廣告而罵我�,其 實(shí)我根本不認(rèn)識(shí)作者。 |
一.前言
大家好�,我是康世杰�,大家可以叫我Jason���。
我和大家一樣�,都是搞技術(shù)出身�����,也未當(dāng)過講師�����,所以口材有限����,如果講得不好之處,還希望大家多多海含����,謝謝。
今天是我們第一次見面�,能認(rèn)識(shí)你們,真的很高興�����。
下面我們不要耽誤大家的寶貴時(shí)間,讓我們馬上開始上課吧���。
DotNet 是 ms開發(fā)并推廣的企業(yè)解決方案���,也是Ms以后幾年的核心發(fā)展戰(zhàn)略之一����,所以我覺得 DotNet 是有前途的,他有一個(gè)優(yōu)秀的概念��,還有一個(gè)強(qiáng)大的財(cái)團(tuán)���,想失敗都很難啊��。DotNet 缺乏的是大型企業(yè)高層管理人員對(duì)它的信心�,這還需要時(shí)間和事例去證明��,世界上待開發(fā)的大案件還很多��,Java 和 DotNet 最終誰的市場(chǎng)比例多���,現(xiàn)在還說不清楚��。
二.簡(jiǎn)介DOTNET 編譯原理
相信大家都使用過 Dotnet ��,可能還有不少高手���。不過我還要講講Dotnet的基礎(chǔ)知識(shí)����,Dotnet的編譯原理����。
Dotnet是一種建立在虛擬機(jī)上執(zhí)行的語言,它直接生成 MSIL 的中間語言����,再由DotNet編譯器 JIT 解釋映象為本機(jī)代碼并交付CPU執(zhí)行。它和Java是一種機(jī)制的語言�����。這種語言的優(yōu)點(diǎn)就是您不需要去考慮您的程序在那里運(yùn)行����,您只需要把功能做出來,虛擬機(jī)會(huì)在任何地方實(shí)現(xiàn)您的功能。這是一個(gè)很好的趨勢(shì)和想法����,但虛擬機(jī)的中間語言由于帶了大量的“元數(shù)據(jù)”信息,所以也極容易被反編譯��。
MSIL 的代碼事實(shí)上和 C# 或 VB 沒有多大的區(qū)別�,只要您記住20來個(gè)指令,您應(yīng)該可以很容易的讀懂它�����。
保護(hù)代碼和開源并不沖突����,需要保護(hù)的一定有自己的理由����,所以今天我也不是來反對(duì)開源的。���。呵呵
三.中間語言的缺點(diǎn)
中間語言如此容易被反編譯�,有許多可怕之處��。
1.我們最關(guān)心的知識(shí)產(chǎn)權(quán)
辛苦研究出來的算法,多少個(gè)不眠夜研究出來的成果���。這本來是你賺錢的法寶�����,可是被公開了���,知識(shí)產(chǎn)權(quán)沒有了,那個(gè)時(shí)候恨誰啊�。
2.源代碼泄漏,被競(jìng)爭(zhēng)對(duì)手拿去和你競(jìng)爭(zhēng)(這種事很多)
就我知道的都有幾起����,不過不方便說出來。
他們從客戶那里想辦法copy回一份別的公司的產(chǎn)品����,然后反編譯后,改改圖片���,圖片以及版權(quán)信息和注冊(cè)信息�,就拿出去賣了���。
正規(guī)的公司一套賣二萬�����,它們一套才8千��。功能基本上一樣����,你說你是客戶,你買誰的���?
3.自己產(chǎn)品的注冊(cè)機(jī)滿天飛
做個(gè)共享軟件吧���,賺點(diǎn)錢改善一下生活吧��,產(chǎn)品剛上市�,還沒幾天注冊(cè)機(jī)每個(gè)網(wǎng)站都有。影響了銷售還影響心情��,以后不做產(chǎn)品了���,還是做服務(wù)靠得住�����,至少盜版不了啊�, 呵呵,不過做服務(wù)���,還沒那么多資金�����,真是做什么都難啊��。
4.被別人植入惡意程序��,后果得由作者或開發(fā)商承擔(dān)
以上說的都只是被別人占便宜的事情�����,還好�,只是讓能占占便宜�����,算了�,虧也虧不了多少��?�?墒?�,我再講一個(gè)����,那可就不是被人占便宜那么簡(jiǎn)單了�����。
比方說:貴公司出了套產(chǎn)品�����,放在網(wǎng)上給人下載試用��,定好版本為1.0��,某個(gè)惡意的公司不懷好意����,把產(chǎn)品下載下來�,用萬惡的Ildasm 反編譯一下�,然后在里面加入一段按條件觸發(fā)的命令����,命令的內(nèi)容是format c: or format d:. 然后再用萬惡的ilasm 編譯一下,用貴公司的名義打個(gè)一模一樣的包�����,升級(jí)為1.2試用版�,然后放到ftp 或 shareware site 上供人試用下載。試想一下��,不久您就會(huì)接到用戶的投訴��,甚至是起訴�����。
再比方說:要離開公司的員工��,對(duì)公司的種種形為不滿����,在離職交接以后,把公司Release好的項(xiàng)目的某個(gè)dll改一改�,必定造成這個(gè)項(xiàng)目的重大損失���。當(dāng)然,我可不是在教各位用這種方法對(duì)待自己不滿的公司���。我只是告訴各位����,Dotnet的程序集����,不保護(hù)是不行的。
四.保護(hù)方案分類
下面��,我開始介紹一下.NET的各種保護(hù)方案�。
我把Dotnet的保護(hù)分為三大類
- 由m$ 提供的非第三方保護(hù)方案
a)強(qiáng)名稱
強(qiáng)名稱是MS提供的保護(hù)機(jī)制。
它需要使用 sn 這個(gè)命令����。
強(qiáng)名稱是什么意思呢?在這里稍作解釋����。強(qiáng)名稱的作用就是防止程序集被非法修改��,當(dāng)對(duì)程序集修改后,必須重新用您的私鑰再對(duì)程序集加一次強(qiáng)名稱����,這也是如果含有強(qiáng)名稱的程序集在混淆或加密后必須要重新加強(qiáng)名稱的原因。
Sn / ? 可以看到它的使用方法�����,如果你安裝的 Framework是中文的��,那么參數(shù)的解釋也是中文的�,我就不多講了。
那么強(qiáng)名稱有用嗎�����?網(wǎng)上輕松破解強(qiáng)名稱的方法很多���,Ildasm反編譯加過強(qiáng)名稱的程序集后�����,在IL文件中將強(qiáng)名稱的相關(guān)信息去掉�,再利用Ilasm編譯,就可以解除強(qiáng)名稱的限制了��。這個(gè)我已經(jīng)過測(cè)試過�����,您的強(qiáng)名稱的PublcKey不管是加在程序集中�,還是加在Class中,都可以被去掉�����,所以強(qiáng)名稱不是一個(gè)完善的保護(hù)方式�。不過在這里要說一下,如果有一個(gè)好的方案能和強(qiáng)名稱一起使用����,那么將建立一個(gè)非常好的機(jī)制,防修改����,防濫用。
說到濫用�,這是強(qiáng)名稱的一個(gè)特殊用途,它可以使您的dll不被第三方調(diào)用�,如果您的dll能保護(hù)自己的話。
關(guān)于強(qiáng)命稱講到這里,他的使用方式有必要的情況下���,我們以后再深入的講解。
b)編譯MSIL為本機(jī)代碼 (誤區(qū)��?)
關(guān)于這一點(diǎn)��,我經(jīng)常能在MS上的社區(qū)看到有MVP這樣面對(duì)問題:
問:C#寫的程序能編譯成本機(jī)代碼嗎�?
答:可以,使用 Ngen.exe 即可以 MSIL 代碼編譯為 本機(jī)代碼�。
MVP這樣回答錯(cuò)了嗎?其實(shí)����,嚴(yán)格的說,MVP的回答是沒錯(cuò)的�,Ngen.exe的確是可以將 MSIL 編譯為本機(jī)代碼,并可以使JIT不需要進(jìn)行再次編譯MSIL���。這樣能加快程序的執(zhí)行效率��。
但用戶這樣的問題其實(shí)��,并不是對(duì)執(zhí)行效率不滿意�����,而是對(duì)中間語言不滿意���,可惜 Ngen 并不能解決用戶的問題�����。
讓我們來淺淺的分析一下 Ngen的工作吧��。
Ngen是MS提供的 本機(jī)映象生成器��,它可以將中間語言程序集編譯為本機(jī)代碼存放在緩存中��。這里請(qǐng)大家注意�����,是存放在緩存中��,Dotnet在內(nèi)存中建立了一個(gè)緩存�����,這個(gè)緩存中存放了許多常用的程序集編譯后的本機(jī)代碼�,它們是常駐的,由此來加快Dotnet的執(zhí)行速度����。
所謂一個(gè)本機(jī)代碼,因?yàn)楸緳C(jī)映射時(shí)���,會(huì)映射出一些 Framework 里需要的Method,編譯為匯編就是 Call 0x0200000這樣的樣子��,而這些東西必須是事件編譯好的����。那么理論上說 Ngen 必須要在當(dāng)前執(zhí)行的機(jī)器上運(yùn)行,而直接編譯成本機(jī)代碼的程序copy到另一個(gè)地方不一定可以用���,而且我一直沒有找到能將緩存中的本機(jī)代碼 copy 出來的方法�����。
講到這里�,不知道大家明白我的意思沒有�,不管如何 Ngen.exe 只是一個(gè)提速的工具,因?yàn)橐獔?zhí)行編譯為本機(jī)代碼必須還是要原程序集��,而原程序集中存在MSIL,所以讓程序無法脫離被反編譯的目地����。
大家回家,如果有空�����,可以做做試驗(yàn)�。
Ngen /show 就可以看到緩存中所有的已編譯好的程序集,所以Dotnet并不慢�。
Ngen <assembly path or display name> 可以把指定程序集映象為本機(jī)代碼。
Ngen /? 可以看到其它參數(shù)
以上是ms提供的工具����,下在講講,自己在編程的過程中���,如何使用技巧來防止破解或反編譯�。
- 編程技巧保護(hù)方案
在這里����,我會(huì)給大家介紹兩種三種方式
1.人為混淆
在這里,我就要先簡(jiǎn)單的講講什么叫做混淆
混淆顧名思意��,就是混亂,不明確的意思����。MetaData中都有一個(gè)Rid,程序集運(yùn)行時(shí)就已經(jīng)和名稱沒什么關(guān)系了��,都使用Rid來調(diào)用的�,所以可以將名稱省去。
什么叫人為混淆呢��,就是人為的制造混淆��。
曾經(jīng)看過一個(gè)程序集��,手工的將一個(gè)Method折成幾十個(gè)或上百個(gè)�,從而達(dá)到讓你看不懂的目的��。不過可惜的說一句:現(xiàn)在的Dotnet程序集的分析工具都很強(qiáng)大�,正引用,反調(diào)用都可以用程序來實(shí)現(xiàn)�,所以即實(shí)這么做,了沒多大用處����。著名的Reflector就有這些功能�。
2.隱藏程序集
剛剛談到了Reflector�����,它就是使用這種方式來隱藏自己的核心程序集的���。相信我�����,Reflector并不是您看到的那一個(gè)可執(zhí)行程序���,它的可執(zhí)行程序只是一個(gè)殼而以,里面是一個(gè)定義和接口�,沒有實(shí)例的方法。如果你想得到他是怎樣反編譯的核心����,恐怕你會(huì)在它這個(gè)迷宮中迷失方向。
它是怎樣做的呢����?讓我來告訴你,它的核心程序集事實(shí)上就是它的一個(gè)資源�。而這個(gè)資源是一個(gè)加密的資源���。如果我沒記錯(cuò),他應(yīng)該是在雙擊第一個(gè)需要反編譯的Method的時(shí)候開始釋放這個(gè)資源���,并對(duì)資源解密然后動(dòng)態(tài)的加載�����。這樣做的優(yōu)點(diǎn)核心程序集是不會(huì)在硬盤上留下任何痕跡的���,它只解在內(nèi)存中解密并被加載,你基本上無法得到這個(gè)程序集��。而且Dotnet是不允許內(nèi)存 Dump的�����。
大家是不是覺得這種保護(hù)方法不錯(cuò)呢����?你可以把你的核心代碼加密后做成資源包在程序里�,在使用的時(shí)候再解密出來,這只需要你自己去實(shí)現(xiàn)就可以了����。
不過我還得說句負(fù)責(zé)任的話��,如果你有精力����,并且很有耐心和技術(shù)���,相信你還是可以在幾天時(shí)間內(nèi)找出它的核心程序集解密算法的位置��。并成功的解出它的資源程序集���。
如果是高手又非常有經(jīng)驗(yàn),這種方式的加密手段應(yīng)該是秒殺���。
3.將程序集中的相關(guān)Method(方法)編譯成Unmanaged(非托管代碼)
下面介紹的內(nèi)容是不管你是菜鳥��,或是高手����,都無法得到核心代碼的方
它可稱之為終極的保護(hù)手段�����,因?yàn)樗褪恰胺峭泄艽a”。
什么是托管代碼�����,什么是非托管代碼���。
簡(jiǎn)單的說���,托管代碼就是需要Jit去解釋的中間語言代碼,而非托管代碼
就是本機(jī)代碼����。下面要介紹的方式就是教您如何在自己的程序集中即擁有托管代碼,又擁有非托管代碼��。注意�����,非托管代碼是無法被現(xiàn)在的反編譯工具反編譯的��。
特別注意一點(diǎn)����,我沒有自己試過,但我看人做過��,并得到了證實(shí)��。
在Dotnet程序集中�����,允許托管代碼和非托管代碼共存����,怎樣實(shí)現(xiàn)呢?這并不是無償?shù)?��,這是需要條件的�����。它的條件就是必須使用VC++.NET非托管方式來寫dll��,再用VC++托管方式建立工程引入這個(gè)本機(jī)代碼的dll����。最終生成一個(gè)Dotnet程序集的dll。那么這個(gè)程序集里面即有托管代碼�����,又有非托管代碼��。托管代碼是可以反編譯的����,而非托管代碼不可能被反編譯。
有人可能要問了�����,這和自己用VC++寫個(gè)dll有什么區(qū)別��?區(qū)別就是這樣的結(jié)合更緊密一些���,而且也不能用常規(guī)的分析Asm的工具去分析這個(gè)dll��。
這里還要解釋一個(gè)誤解����,有人說�,利用Win32的本機(jī)代碼寫注冊(cè)算法,并生成dll供給Dotnet程序集調(diào)用���,防止破解��。其實(shí)這句話只說對(duì)了一半�,這只能增加破解注冊(cè)機(jī)的難度���,并防止不了破解�。為什么呢��?因?yàn)樽?cè)對(duì)不對(duì)還是要在Dotnet程序集中進(jìn)行判斷���,所以�����,只要改掉這個(gè)判斷�,一樣達(dá)到了破解效果����。但是如果要分析注冊(cè)算法,那可就是困難了一些了����。
- 第三方保護(hù)工具
下面�,我們講一講第三方的保護(hù)工具和概念
第三方保護(hù)工具較好的廠商有:
1.Aiasted.SOFT
a)產(chǎn)品 :MaxtoCode ��,種類 :加密��、混淆
2.PerEmptive Solutions
a)產(chǎn)品 :Dotfuscator Community ��,種類 :混淆
3.Remotesoft
a)產(chǎn)品 :Remotesoft Protect ���,種類 :加密
b)產(chǎn)品 :Remotesoft Dotfuscator ����,種類 :混淆
4.XenoCode
a)產(chǎn)品 :XenoCode �����,種類:混淆
5.其它的一些公司�,最近上海有一款公司出了國(guó)內(nèi)第一款混淆工具,如果大家要選擇混淆產(chǎn)品的話�,支持一下國(guó)產(chǎn)也不錯(cuò)。
第三方工具的保護(hù)方式分類
1.混淆 ?
這是目前最流行的方式吧��。今天我們就來做個(gè)剖析��。讓大家去衡量一下混淆的強(qiáng)度如何。
混淆軟件一般都有三個(gè)功能
1.字符串加密
2.名稱混淆
3.流程混淆
目前流行的混淆軟件有
XenoCode��、Dotfuscator�、Remotesoft��,MaxtoCode里也集成了少許混淆功能�。
利用幻燈片講解流程混淆原理
利用程序當(dāng)場(chǎng)演示如何反流程混淆
1.目標(biāo)程序
2.被混淆的程序使用 Reflector 查看
3.
使用Ildasm反編譯出 IL 文件
ildasm XenoCodeTest.exe /out=XenoCodeTest.il
4.將IL 文件中的某個(gè)方法抽出
5.使用 Deflow 進(jìn)行反混淆
6.回填,并使用 Ilasm 進(jìn)行編譯
Ilasm XenoCodeTest.il /resource=XenoCodeTest.res /output=XenoCodeTestNew.exe
7.再回到 Reflector 中進(jìn)行查看
2.打包 ?
ThInstall 是一個(gè)打包工具,他可以打包幾乎所有的應(yīng)用程序����,也包括
Dotnet。
他將多個(gè)Dotnet程序集包在一個(gè)大程序里�����,達(dá)到無法反編譯的目地�����。不過想想也知道����,即然是打包,在需要運(yùn)行時(shí)肯定會(huì)釋放�,如果找到了釋放出來的文件��,就跟沒保護(hù)一樣了���,所以,這算是一個(gè)最爛的保護(hù)手段����。當(dāng)然,本來我沒想把它列進(jìn)來的��,是因?yàn)榭吹秸搲辖?jīng)常有人用這個(gè)Thinstall回復(fù)別人說可以保護(hù)Dotnet程序集�,所以我才特別忠告大家,別信���。
3.加密 ?
加密保護(hù)并不同于混淆�����,它是目前最好的保護(hù)方式���,也是保護(hù)能力最強(qiáng)的。
他把Dotnet的先天不足在一定程度上大幅提高�,為Dotnet引來更多的開發(fā)者。加密保護(hù)的軟件都有一個(gè)共同點(diǎn)�,即把Dotnet的反編譯引深到Win32的反匯編中了��,可惜的是���,也限制了Dotnet跨平臺(tái)的優(yōu)勢(shì)。
此類的代表軟件有
MaxtoCode �����、Remotesoft protect �����,其它的一些國(guó)外的����,我就不說了���,實(shí)在讓人用不下去�����。
由于Remotesoft公司過于小氣�����,Protect連試用版都不提供�����,所以我只能找到他的一個(gè)加密過的產(chǎn)品 WebGrid3.5�����,但WebGrid4.0就未用Protect了�,不知道為什么,幾千美金就這么廢了�����?分析WebGrid3.5以后�,發(fā)現(xiàn)他和MaxtoCode一樣,產(chǎn)生的結(jié)果就是看不到IL代碼了�,而且也會(huì)生成一個(gè)本機(jī)代碼的DLL作為運(yùn)行環(huán)境。
由于對(duì)Remotesoft Protect無法深入研究�����,只知道效果和MaxtoCode一樣�,那么我們就來講講MaxtoCode的實(shí)現(xiàn)原理吧。
MaxtoCode是為了迷補(bǔ)Dotnet的先天性不足而出世的。它是中國(guó)第一款高強(qiáng)度的Dotnet保護(hù)軟件����,在世界的Dotnet保護(hù)水平線上也處于優(yōu)勢(shì)性的領(lǐng)先。
其實(shí)MaxtoCode的原理很簡(jiǎn)單��,它是將程序集中所有的IL進(jìn)行加密���,所以使用反編譯器無法看到IL�����,從而不能進(jìn)行反編譯?���;?/SPAN>Framework提取Method的IL作為基礎(chǔ)原理,當(dāng)JIT需要IL時(shí)���,我就將加過密的IL解密給JIT去編譯����,這樣就形成了MaxtoCode的基本原理��。
下面是MaxtoCode 加密的過程及結(jié)果:
加密后的程序運(yùn)行結(jié)果:
使用 Reflector 反編譯的結(jié)果
使用 MS 自帶的工具 Ildasm 進(jìn)行反編譯
使用 Ildasm 查看代碼區(qū)內(nèi)容
源代碼都為空了,完全不可以反編譯.杜絕了反編譯的問題.
該文章在 2015/1/31 15:13:34 編輯過
400 186 1886
