.NET 源代码的安全性(源代码工具真正比拼) (論)（2）-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

.NET 源代码的安全性(源代码工具真正比拼) (論)（2）

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:17 PM

.netsafetytooltypeCompetesource code

打字好累，所以废话少讲，我们切入正题。今天被屠宰的对象就是我们公司使用 vb.net开发的一套管理系统。名字就不说了，此系统主程序约3M，其中共有约 3000个方法，事件，等等。是一个中大型的程序，源代码约有 5万行左右（去掉一些自动生成的代码计算后）

打字好累，所以废话少讲，我们切入正题。

今天被屠宰的对象就是我们公司使用vb.net开发的一套管理系统。名字就不说了，此系统主程序约3M，其中共有约 3000个方法，事件，等等。是一个中大型的程序，源代码约有 5万行左右（去掉一些自动生成的代码计算后），其中有底层硬件操作类，也有水晶报表操作，数据库操作。我们最关心的是其中的一块，注册类，以及一些核心代码。而我们演示的时候将会把注册代码拿出来演示（当然，不是原来的注册代码。。。那个拿出去，BOSS要杀我的）

而代码保护工具的主角是：

1． Dotfuscator Community Edition //微软推荐的东东,我个人认为非常烂

2． XeonCode //最近最好的混淆器,有可取点.它号称安全,我们今

//天来看看是不是真的安全

3． MaxtoCode //一个不同于混淆的.NET源码工具 MaxtoCode

//目前普及版只支持 WindowsApplication的加密

//以后开放 WEB APPlication and Class Library

我们的反编译目标分为二种:

1. C#语言

2. MSIL语言

使用的全是市场上流通的免费反编译工具,我知道收费的反编译工具还会自动还源混淆.收费的我也没有条件去测试

好,开始测试：

我们分别使用上面三样对代码进行混淆或加密。

完毕，测试程序所有功能：

1. Dotfuscator Community Edition 我最不喜欢的混淆器，由于是1.2免费版，所以必须混淆所有模块，导致部分功能不能使用。但我们不关心那些，我们一会将展现被混淆的注册代码（因为类和方法都被混淆，所以必须要花点时间）

2. XeonCode 一个相对强大的混淆工具，我一直认为他与某著名的反编译工具捆绑，导至其它工具能反编译的代码而它不能反编译。我们把它的强度开到最大，勾上所有能勾的选项。（它混淆的Windows Application可以正常运行）

3. MaxtoCode 这是一个加密器，可以与XeonCode叠加使用，并且在2.0版中，将会加入自混淆功能，成为混淆加密一体化的工具。（它混淆的 Windows Applicaton 可以正常运行）

我们最关心的是混淆或加密的结果。OK，请不要急，让我们先看看源代码，再比较一下反编译后的代码。

Private Function Encrypt(ByVal inStr As String) As String

Dim key As String = "a#2151336fdaghksfges"

Dim out As String

Dim j, i, s As Integer

i = inStr.Length

s = 0

For j = 0 To i - 1

out = out + inStr.Substring(j, 1) + key.Substring(s, 1)

s = s + 1

If s >= 20 Then s = 0

Return out

End Function

Private Function Register(ByVal instr As String) As String

Dim pRsa As New System.Security.Cryptography.RSACryptoServiceProvider

Dim en As New System.Text.ASCIIEncoding

Return en.GetString(pRsa.Encrypt(en.GetBytes(Encrypt(instr)), False))

'Dim a As String

'a = Encrypt(instr)

'Dim b() As Byte

'Dim c() As Byte

'b = en.GetBytes(a)

'c = pRsa.Encrypt(b, False)

'Return en.GetString(c)

这里怕大家看不清楚，特别加了展开的代码

End Function

源代码很清楚，即是对字符串进行插入，然后使用 RSA 进行加密（这里省去了RSA的KEY）

好，那么我们首先来看看使用上面三种工具混淆后的C#代码

1． Dotfuscator Community Edition

<span>private</span><span> <font>string</font> <b>b</b>(<font>string</font> A_0)<pre class="brush:php;toolbar:false">

<span>{<pre class="brush:php;toolbar:false">

<span><span>      </span><font>string</font> <b>text3</b>;<pre class="brush:php;toolbar:false">

<span><span>      </span><font>string</font> <b>text2</b> = <span>"a#2151336fdaghksfges"</span>;</span>

<span><span>      </span><font>int</font> <b>num1</b> = A_0.<font>Length</font>;</span>

<span><span>      </span><font>int</font> <b>num3</b> = <span>0</span>;</span>

<span><span>      </span><font>int</font> <b>num4</b> = num1 - <span>1</span>;</span>

<span><span>      </span><span>for</span> (<font>int</font> <b>num2</b> = <span>0</span>; num2 </span>

<span><span>      </span>{</span>

<span><span>            </span>text3 = text3 + A_0.<font>Substring</font>(num2, <span>1</span>) + text2.<font>Substring</font>(num3, <span>1</span>);</span>

<span><span>            </span>num3++;</span>

<span><span>            </span><span>if</span> (num3 >= <span>20</span>)</span>

<span><span>            </span>{</span>

<span><span>                  </span>num3 = <span>0</span>;</span>

<span><span>            </span>}</span>

<span><span>      </span>}</span>

<span><span>      </span><span>return</span> text3;</span>

<span>}</span>

<span>private</span><span> <font>string</font> <b>a</b>(<font>string</font> A_0)</span>

<span>{</span>

<span><span>      </span><font>RSACryptoServiceProvider</font> <b>provider1</b> = <span>new</span> <font>RSACryptoServiceProvider</font>();</span>

<span><span>      </span><font>ASCIIEncoding</font> <b>encoding1</b> = <span>new</span> <font>ASCIIEncoding</font>();</span>

<span><span>      </span><span>return</span> encoding1.<font>GetString</font>(provider1.<font>Encrypt</font>(encoding1.<font>GetBytes</font>(<span>this</span>.<font>b</font>(A_0)), <span>false</span>));</span>

<span>}</span>

评价:跟原代码一模一样,只是混淆了类和方法名称,代码中根本未进行混淆,由于是免费版,也只能提供这么多功能.毫无意义

2． XeonCode

<span>private string x246b032720dd4c0d(string x96c91b85a03f00b0)</span>

<span><span><span>        </span>{</span></span>

<span><span><span>            </span>string str2;</span></span>

<span><span> </span></span>

<span><span><span>            </span>string str3;</span></span>

<span><span> </span></span>

<span><span><span>            </span>int k;</span></span>

<span><span> </span></span>

<span><span><span>            </span>int j;</span></span>

<span><span> </span></span>

<span><span><span>            </span>str2 = String.Intern(x1110bdd110cdcea4._d574bb1a8f3e9cbc("/uec3b/uf2fa/ufa06/u0102/u0803/u0efc/u15fb/u1cf8/u23f8/u2b25/u3220/u391a/u401d/u471b/u4e1b/u5520/u5c10/u630e/u6a09/u7114", 281144282));</span></span>

<span><span><span>            </span>int i1 = x96c91b85a03f00b0.Length;</span></span>

<span><span><span>            </span>k = 0;</span></span>

<span><span><span>          </span><span>  </span>i2 = i1 - 1;</span></span>

<span><span><span>            </span>j = 0;</span></span>

<span><span><span>            </span>goto IL_003c;</span></span>

<span><span><span>            </span>VariableExp: k</span></span>

<span><span><span>            </span>ConstantExp: 20</span></span>

<span><span><span>      </span>IL_0029:<span>  </span>blt.s<span>      </span>IL_0038<span>  </span>//自动的跳转混合</span></span>

<span><span><span>            </span>k = 0;</span></span>

<span><span><span>            </span>goto IL_0038;<span>  </span><span>  </span>//花指令</span></span>

<span><span><span>            </span>ConstantExp: 1</span></span>

<span><span><span>      </span>IL_0031:<span>  </span>add.ovf<span>    </span></span></span>

<span><span><span>      </span>IL_0032:<span>  </span>stloc.s<span>    </span>5</span></span>

<span><span><span>            </span>VariableExp: k</span></span>

<span><span><span>            </span>int j;</span></span>

<span><span> </span></span>

<span><span><span>            </span>int i2;</span></span>

<span><span> </span></span>

<span><span>IL_0038:</span></span>

<span><span><span>            </span>j++;</span></span>

<span><span><span>            </span>if (j > i2)</span></span>

<span><span>            </span>{</span>

<span><span><span>                </span>return str3;</span></span>

<span><span>            </span>}</span>

<span><span><span>            </span>str3 = String.Concat(str3, x96c91b85a03f00b0.Substring(j, 1), str2.Substring(k, 1));</span></span>

<span><span><span>        </span>}</span></span>

<span>private</span><span> <font>string</font> <b>x2a0cb95ab84ba877</b>(<font>string</font> x5b3e4cba383dedd9)</span>

<span>{</span>

<span><span>      </span><font>RSACryptoServiceProvider</font> <b>provider1</b> = <span>new</span> <font>RSACryptoServiceProvider</font>();</span>

<span><span>      </span><font>ASCIIEncoding</font> <b>encoding1</b> = <span>new</span> <font>ASCIIEncoding</font>();</span>

<span><span>      </span><span>return</span> encoding1.<font>GetString</font>(provider1.<font>Encrypt</font>(encoding1.<font>GetBytes</font>(<span>this</span>.<font>x246b032720dd4c0d</font>(x5b3e4cba383dedd9)), <span>false</span>));</span>

<span>}</span>

<span> </span>

<span>评价<span lang="EN-US">:<font>功能强大许多,对于较长的代码会加入花指令进行混淆,从而达到混淆反编译器的目地.<br>     </font></span></span><span><span lang="EN-US"><font>这种混淆已经是XeonCode的最大混淆较果,虽然有达到混淆反编译的较果,但耐心仔细的看,并结合IL<br>     </font></span></span><span><font>代码一起阅读</font><span lang="EN-US"><font>,想得到其其算法是一件很容易的事情,最重要的是,<br>     有某些反编译器竟然可以去掉花指令,从而达反混淆的较果.<br>     所以使用它来保护你的知识版权是不是还不够强大呢?</font></span></span>

<span> </span>

3． MaxtoCode

<span>private</span><span> <font>string</font> <b>Encrypt</b>(<font>string</font> inStr)</span>

<span>{</span>

<span>}</span>

<span> </span>

<span>private</span><span> <font>string</font> <b>Register</b>(<font>string</font> instr)</span>

<span>{</span>

<span>}</span>

<span> </span>

<span>评价<span lang="EN-US">:<font>代码呢????代码已经不见了……不过这就是MaxtoCode的功效,它是加密,不是混淆,你看不到代码了,<br>     你完全无法入手去分析,那怕一点珠丝马迹都没有.您还可以结合XeonCode一起使用,<br>     达到双重的保护(因为现版本的MaxtoCode不提供混淆功能,您能清楚的看到类及方法的正确名称)</font></span></span>

<span> </span>

<span><strong>好</strong><span lang="EN-US"><strong>,刚刚展现的是反编译出来的C#代码,那么,我们再深入一点,真接反汇编为MSIL代码看看能达到什么较果</strong></span></span>

<span>待继。。。<span lang="EN-US"></span></span>

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

Linux下更新curl版本教程！Mar 07, 2024 am 08:30 AM

在Linux下更新curl版本，您可以按照以下步骤进行操作：检查当前curl版本：首先，您需要确定当前系统中安装的curl版本。打开终端，并执行以下命令：curl--version该命令将显示当前curl的版本信息。确认可用的curl版本：在更新curl之前，您需要确定可用的最新版本。您可以访问curl的官方网站（curl.haxx.se）或相关的软件源，查找最新版本的curl。下载curl源代码：使用curl或浏览器，下载您选择的curl版本的源代码文件（通常为.tar.gz或.tar.bz2

C#的就业前景如何Oct 19, 2023 am 11:02 AM

无论您是初学者还是有经验的专业人士，掌握C#将为您的职业发展铺平道路。

分享几个.NET开源的AI和LLM相关项目框架May 06, 2024 pm 04:43 PM

当今人工智能（AI）技术的发展如火如荼，它们在各个领域都展现出了巨大的潜力和影响力。今天大姚给大家分享4个.NET开源的AI模型LLM相关的项目框架，希望能为大家提供一些参考。https://github.com/YSGStudyHards/DotNetGuide/blob/main/docs/DotNet/DotNetProjectPicks.mdSemanticKernelSemanticKernel是一种开源的软件开发工具包（SDK），旨在将大型语言模型（LLM）如OpenAI、Azure

在JavaScript中实现全局变量的安全性Jun 15, 2023 pm 10:33 PM

随着JavaScript的流行，越来越多的网站和应用程序都依赖于JavaScript。然而，JavaScript中全局变量的使用可能存在安全问题。在此文中，我将介绍如何在JavaScript中实现全局变量的安全性。避免使用全局变量最好的方法是避免使用全局变量。在JavaScript中，所有变量都默认为全局变量，除非它们在函数中声明。因此，应尽可能使用局部变量

PHP安全性指南：如何防止跨站点脚本攻击Jun 29, 2023 pm 01:40 PM

随着互联网的不断发展，网站的安全性问题也成为了一个非常重要的话题。在开发和维护网站时，我们必须十分警惕和防范各种潜在的安全威胁，其中跨站点脚本攻击（Cross-SiteScripting，简称XSS攻击）就是其中之一。本文将介绍PHP安全性指南，帮助你了解如何防止跨站点脚本攻击。跨站点脚本攻击是一种常见的网络攻击，它利用网站对用户输入的信任，将恶意脚本

java源码怎么查看Dec 27, 2023 pm 04:41 PM

查看步骤：1、找到安装目录或者在线查看；2、解压源代码；3、使用文本编辑器或集成开发环境；4、导航和查看源码。详细介绍：1、找到安装目录或者在线查看：如果安装了JDK，可以在JDK的安装目录中找到Java的源代码。在JDK的安装目录中，通常有一个 src.zip 或类似的压缩文件，里面包含了 Java 核心类库的源代码；在线查看Java源代码也是可能的等等。

Linux内核源代码存放路径解析Mar 14, 2024 am 11:45 AM

Linux内核是一个开源的操作系统内核，其源代码存储在一个专门的代码仓库中。在本文中，我们将详细解析Linux内核源代码的存放路径，并通过具体的代码示例来帮助读者更好地理解。1.Linux内核源代码存放路径Linux内核源代码存储在一个名为linux的Git仓库中，该仓库托管在[https://github.com/torvalds/linux](http

PHP API开发中的最佳安全性建议和实践Jun 17, 2023 pm 01:58 PM

随着互联网技术的不断发展，越来越多的网站和应用程序采用了API接口来提供服务和数据交换。而PHP作为一种广泛应用于Web开发的脚本语言，也成为了API接口开发中的重要工具。然而，API接口的开发涉及到敏感数据的传输和处理，其安全性成为了不可忽视的重要因素。本文将介绍PHPAPI开发中的最佳安全性建议和实践，旨在为开发人员提供一些指导和帮助。使用HTTPS协

See all articles