C# 反編譯防範

C# 編寫的代碼經過VS編譯器生成 dll 或 exe ，很容易被一些反編譯工具查看到源碼或對源碼進行修改。
爲防止代碼被反編譯或被篡改，咱們能夠進行必定的防範措施。但不能杜絕，由於DotNet編寫代碼運行必須編譯成IL 中間語言，IL是很規則，同時也很好反編譯。

反編譯防範措施：

• 設置項目代碼反彙編屬性
• 混淆

方法一：防止 Ildasm.exe（MSIL 反彙編程序） 反彙編程序集

方法很簡單在項目文件AssemblyInfo.cs中增長SuppressIldasm屬性。

當項目中增長SuppressIldasm屬性後在使用ildasm.exe反編譯代碼，會提示:"受保護的模塊 -- 沒法進行反彙編"

ildasm.exe 讀取項目中包含 SuppressIldasm 屬性就不對此程序集進行反編譯。但ILSyp，Reflector等反編譯工具針對程序集設置SuppressIldasm屬性置之不理，同樣能夠反編譯源碼。

缺點：
可見SuppressIldasm 屬性只針對ildasm.exe工具起效果，同時也能刪除ildasm.exe工具的此項限制。參考：《去掉ILDasm的SuppressIldasmAttribute限制》

方法二：混淆

混淆原理：將VS編譯出的文件(exe 或 dll)經過ildasm對文件進行重命名,字符串加密，移動等方式將原始代碼打亂。這種方式比較常見。

VS2013 自帶混淆工具：工具-->PreEmptive Dotfuscator and Analytics

但VS2013自帶Dotfuscator 5.5 需購買激活才能使用所有功能。目前百度提供 DotfuscatorPro 4.9 破解版版本下載。

打開 DotfuscatorPro 4.9 主界面

Settings->Global Options 全局配置
經常使用功能配置：Disable String Encryption=NO 啓用字符串加密

選擇需混淆C#編譯代碼(dll 或 exe)
其中Library不要勾選，不然有些類、變量等等不會混淆；

Rename 重命名配置
經常使用功能配置： 勾選 = use enhanced overload induction 使用加強模式
重命名方案 Renaming Scheme = Unprintable （不可打印字符，即亂碼），也能夠選擇其餘如小寫字母、大寫字符、數字的方式。

String Encryption 字符串加密
勾選須要加密字符串文件(exe 或 dll)

可根據各自需求可進行其餘相關配置。（如：control flow,Output,Setting ->Build Settings,Settings --> Project Properties等）
最後生成混淆文件 Build Project。

Build Project 生成混淆項目錯誤：
Could not find a compatible version of ildasm to run on assembly C:\Users\***bin\Debug\WindowsFormsApplication1.exe.??This assembly was originally built with .NET Framework v4.0.30319.
Build Error.

處理方法:
ILASM_v4.0.30319 = C:\Windows\Microsoft.NET\Framework\v4.0.30319\ilasm.exe
ILDASM_v4.0.30319 = C:\Program Files (x86)\Microsoft SDKs\Windows\v8.1A\bin\NETFX 4.5.1 Tools\ildasm.exe [安裝VS版本不一樣對應目錄會有所變化]

混淆代碼對比

未使用混淆工具，反編譯出的源碼：

使用混淆工具，反編譯出的源碼：

效果很明顯，很難看出反編譯代碼所寫的真正邏輯。

缺點：C#代碼經過混淆工具生成後，增長了不少轉換過程。這使得反編譯工具沒法很直觀看到源碼真正邏輯。但源碼代碼過多轉換會使軟件自己運行效率下降，甚至會出現報錯狀況。