Dotfuscator是一個(gè).NET的Obfuscator。它提供企業(yè)級(jí)的應(yīng)用程序保護(hù)，大大降低了盜版、知識(shí)產(chǎn)權(quán)盜竊和篡改的風(fēng)險(xiǎn)。Dotfuscator的分層混淆、加密、水印、自動(dòng)失效、防調(diào)試、防篡改、報(bào)警和防御技術(shù)，為世界各地成千上萬(wàn)的應(yīng)用程序提供保護(hù)。

Dotfuscator提供了一種應(yīng)用程序保護(hù)的多層方法。這些層中的每一層都提供了一個(gè)重要的整體保護(hù)策略。如果一層受到損害，其他層繼續(xù)提供有效保護(hù)，使攻擊者更難以實(shí)現(xiàn)其目標(biāo)。并且不僅有多個(gè)層，而且每個(gè)層都具有比其他混淆產(chǎn)品使用的簡(jiǎn)單技術(shù)更強(qiáng)大的高級(jí)功能。

從本文開始我們一起了解Dotfuscator如何對(duì)應(yīng)用程序進(jìn)行多層保護(hù)，層層遞進(jìn)，大致可分為：

• 第一層保護(hù)——Obfuscation轉(zhuǎn)換：它對(duì)編譯的代碼進(jìn)行操作，使逆向工程變得困難或不可能。
• 第二層保護(hù)——保護(hù)程序運(yùn)行時(shí)發(fā)生的檢查：當(dāng)程序檢測(cè)到攻擊者試圖篡改或反向工程時(shí)，它可以使用自定義邏輯進(jìn)行自我防御。
• 其余加強(qiáng)保護(hù)——包括切除和水印。
• Dotfuscator提供某些功能幫您構(gòu)建、部署和調(diào)試混淆的程序集。

【下載Dotfuscator最新試用版】

第二層保護(hù)：保護(hù)程序運(yùn)行時(shí)發(fā)生的檢查

篡改檢查

篡改檢查是一種用于檢測(cè)應(yīng)用程序自Dotfuscator處理后是否已更改的檢查。

例如，如果攻擊者修改應(yīng)用程序二進(jìn)制文件以規(guī)避限制或刪除許可信息，則篡改檢查可以檢測(cè)修改并通過(guò)發(fā)送事件遙測(cè)，通知應(yīng)用程序和阻止攻擊者做出反應(yīng)。換句話說(shuō)，篡改檢查會(huì)檢測(cè)并對(duì)未經(jīng)授權(quán)篡改您的應(yīng)用程序做出反應(yīng)。

配置篡改檢查

要讓Dotfuscator將Tamper Checks注入您的應(yīng)用程序，首先啟用代碼注入。然后，配置在配置編輯器的檢查，或通過(guò)注釋的源代碼用TamperCheckAttribute。這兩種方法都允許您指定確定Check操作方式的各種屬性。

不支持的應(yīng)用程序類型

Dotfuscator可以將篡改檢查注入所有.NET程序集，但以下情況除外：

• 面向.NET 1.0的程序集
• 包含本機(jī)代碼和托管代碼的托管C ++程序集
• 多模塊組件
• .NET Compact Framework程序集
• .NET核心程序集
• Silverlight程序集
• Unity程序集
• UWP組件
• Windows Phone程序集
• WinRT程序集
• Xamarin iOS程序集

測(cè)試

[.NET Framework]

為了測(cè)試注入到應(yīng)用程序中的篡改檢查如何對(duì)裝配篡改作出反應(yīng)，Dotfuscator包括TamperTester.exe一個(gè)命令行實(shí)用程序，通過(guò)修改程序集的元數(shù)據(jù)來(lái)模擬篡改。要測(cè)試受保護(hù)的應(yīng)用程序?qū)Υ鄹牡姆磻?yīng)，需要以下步驟：

1. 打開命令提示符
2. 如果尚未存在，請(qǐng)更改為受保護(hù)程序集的目錄。例如：
   cd C:\YourApp\Dotfuscated
3. 輸入TamperTester.exe AssemblyName.exe，AssemblyName.exe要為其創(chuàng)建篡改版本的程序集的名稱。還可以指定實(shí)用程序的第二個(gè)參數(shù)，即放置篡改程序集的目錄。如果未指定，則將篡改的程序集放在程序集目錄的子目錄中tampered。
4. 該實(shí)用程序會(huì)創(chuàng)建一個(gè)篡改版本的程序集。
5. 將其他輸出程序集復(fù)制到篡改版本的目錄中。例如：
   xcopy *.* tampered /d
6. 運(yùn)行篡改組件并運(yùn)行篡改檢查的位置，以觀察應(yīng)用程序?qū)Ρ淮鄹牡姆磻?yīng)。

[Xamarin.Android]

要測(cè)試注入應(yīng)用程序的篡改檢查將如何對(duì)篡改作出反應(yīng)：

①如果在生成存檔后簽署應(yīng)用程序：

1. 取消選中項(xiàng)目屬性中的“使用以下密鑰庫(kù)詳細(xì)信息簽署.APK文件”。
2. 在Visual Studio中創(chuàng)建新的應(yīng)用程序存檔。
3. 選擇新創(chuàng)建的存檔，然后選擇“分發(fā)...”
4. 選擇您首選的分銷渠道。
5. 使用包含與指定的指紋不同的SHA-1指紋的密鑰對(duì)新包進(jìn)行簽名DotfuscatorAndroidSigningCertFingerprint。
6. 正常部署應(yīng)用程序。

②如果您在項(xiàng)目的屬性中簽署了應(yīng)用程序：

1. 在Visual Studio中打開項(xiàng)目的屬性。
2. 導(dǎo)航到“Android項(xiàng)目屬性”選項(xiàng)卡。
3. 取消選中“使用以下密鑰庫(kù)詳細(xì)信息簽署.APK文件”旁邊的框。
4. 正常構(gòu)建和部署應(yīng)用程序。

這將導(dǎo)致已部署的應(yīng)用程序使用該debug.keystore文件進(jìn)行簽名，從根本上模擬已被篡改并重新打包的應(yīng)用程序。

—  持續(xù)更新中  —

*想要購(gòu)買Dotfuscator正版授權(quán)的朋友可了解詳情哦~