.NET混淆器 Dotfuscator使用教程六：增強保護之添加Checks

本篇文章將繼續上一篇文章《.NET混淆器 Dotfuscator使用教程五：增強保護之自定義保護設置》，爲你們介紹增強保護之添加Checks。

添加Checks

Dotfuscator能夠作的不單單是阻止代碼反編譯。它還能夠嵌入名爲 Checks 的活動度量，以保護你的應用程序免受運行時的未受權使用。

例如，一個心懷不軌的工做人員爲了公開和操縱敏感數據能夠將調試器（如WinDbg）附加到你的生產應用程序中。在 Dotfuscator 配置中添加 Debugging Check（調試檢查）可讓你的應用輕鬆抵禦這種類型的攻擊，只需不多的操做就可使應用程序受到更好的保護。

Checks 在

Injection 選項卡的 Checks 子選項卡上配置。此頁面列出了已配置的 Checks，最初爲空； 要添加 Check，請單擊適用於給定類型的 Check 的相應 Add 按鈕。

​

如下是在 .NET Framework應用程序上應用 Debugging Check 以及在 Xamarin Android 應用程序上進行 Tamper Check（篡改檢查）的平臺特定示例。

Debugging Check for .NET Framework

你能夠經過單擊 Add Debugging Check 嚮應用程序添加反調試器行爲。配置編輯器會打開一個單獨的窗口，用於配置新的 Debugging Check。

​

該窗口分爲兩個部分。Check Properties 部分配置 Check 的設置，包括它應如何響應未經受權的使用。這包括讓 Check 執行預先構建的 Action（例如，退出應用程序）和/或將 Check 調用到應用程序代碼中以提供自定義響應。你能夠在 Locations 部分選擇 Check 將執行其檢測和響應的方法。

要配置第一個 Debugging Check ，請將 Action 屬性設置爲 Exit ，而後在 Location 部分選擇應用程序的啓動方法（例如，Main） 。

Checks會在你的應用中引入新行爲，所以你應該測試應用程序來確保此行爲是否符合預期，不管是在未經受權的狀況下使用仍是未發生的狀況。要測試第一個Debugging Check，請在配置編輯器中保存更改，而後在Visual Studio中構建項目。而後，測試未經受權的狀況（附加調試器）和通常狀況：

• 使用 Visual Studio 的 Start Debugging 命令測試未經受權的用例。應用程序應在啓動後當即退出。
• 使用 Start Without Debugging 命令測試通常狀況。應用應該正常運行。

Tamper Check for Xamarin Android

你能夠經過單擊 Injection 選項卡的 Checks 子選項卡中的 Add Tamper Check ，向你的應用添加 Tamper Check。

要配置 Tamper Check，請將 Action 屬性的值設置爲應用程序在被篡改時應如何響應（例如，退出應用程序）。而後從你的 Xamarin Android 應用程序中選擇一種方法做爲 Check 將執行其檢測和響應的 Location。

​

接下來，你還須要在Xamarin Android應用程序的項目文件（.csproj 文件）中設置 DotfuscatorAndroidSigningCertFingerprint 屬性。該值應該是用於簽署應用程序的證書的SHA-1指紋。有關在項目文件中設置屬性的位置的示例，請參閱《保護你的應用》頁面上的Xamarin部分。

注意：若是你有多個簽名證書用於應用程序的不一樣配置（例如，Debug 和 Release 版本的不一樣簽名證書），則可能須要根據狀況設置 DotfuscatorAndroidSigningCertFingerprint。

以上就是博主與你們分享的內容：如何添加Checks，以及添加Checks的做用。下篇文章將介紹「改進重命名混淆」和「改進控制流混淆」，敬請關注~

                                             【下載Dotfuscator最新試用版】