天天操夜夜操狠狠操,国产激情精品一,人妻1区

.NET混淆器 Dotfuscator使用教程六：加強(qiáng)保護(hù)之添加Checks

翻譯|使用教程|編輯：黃竹雯|2019-04-09 11:55:00.000|閱讀 410 次

概述：Dotfuscator可以做的不僅僅是阻止代碼反編譯。它還可以嵌入名為Checks的活動度量，以保護(hù)你的應(yīng)用程序免受運(yùn)行時的未授權(quán)使用。本文主要介紹添加Checks，屬于《Dotfuscator教程：加強(qiáng)保護(hù)》系列。

# 界面/圖表報表/文檔/IDE等千款熱門軟控件火熱銷售中 >>

相關(guān)鏈接：

Dotfuscator是一款.NET混淆器和壓縮器，防止你的應(yīng)用程序被反編譯。

【下載Dotfuscator最新試用版】

添加Checks

Dotfuscator可以做的不僅僅是阻止代碼反編譯。它還可以嵌入名為 Checks 的活動度量，以保護(hù)你的應(yīng)用程序免受運(yùn)行時的未授權(quán)使用。

例如，一個心懷不軌的工作人員為了公開和操縱敏感數(shù)據(jù)可以將調(diào)試器（如WinDbg）附加到你的生產(chǎn)應(yīng)用程序中。在 Dotfuscator 配置中添加 Debugging Check（調(diào)試檢查）可以讓你的應(yīng)用輕松抵御這種類型的攻擊，只需很少的操作就可以使應(yīng)用程序受到更好的保護(hù)。

Checks 在 Injection 選項卡的 Checks 子選項卡上配置。此頁面列出了已配置的 Checks，最初為空；要添加 Check，請單擊適用于給定類型的 Check 的相應(yīng) Add 按鈕。

配置Check

以下是在 .NET Framework應(yīng)用程序上應(yīng)用 Debugging Check 以及在 Xamarin Android 應(yīng)用程序上進(jìn)行 Tamper Check（篡改檢查）的平臺特定示例。

Debugging Check for .NET Framework

你可以通過單擊 Add Debugging Check 向應(yīng)用程序添加反調(diào)試器行為。配置編輯器會打開一個單獨的窗口，用于配置新的 Debugging Check。

該窗口分為兩個部分。Check Properties 部分配置 Check 的設(shè)置，包括它應(yīng)如何響應(yīng)未經(jīng)授權(quán)的使用。這包括讓 Check 執(zhí)行預(yù)先構(gòu)建的 Action（例如，退出應(yīng)用程序）和/或?qū)?Check 調(diào)用到應(yīng)用程序代碼中以提供自定義響應(yīng)。你可以在 Locations 部分選擇 Check 將執(zhí)行其檢測和響應(yīng)的方法。

要配置第一個 Debugging Check ，請將 Action 屬性設(shè)置為 Exit ，然后在 Location 部分選擇應(yīng)用程序的啟動方法（例如，Main）。

Checks會在你的應(yīng)用中引入新行為，因此你應(yīng)該測試應(yīng)用程序來確保此行為是否符合預(yù)期，無論是在未經(jīng)授權(quán)的情況下使用還是未發(fā)生的情況。要測試第一個Debugging Check，請在配置編輯器中保存更改，然后在Visual Studio中構(gòu)建項目。然后，測試未經(jīng)授權(quán)的情況（附加調(diào)試器）和一般情況：

使用 Visual Studio 的 Start Debugging 命令測試未經(jīng)授權(quán)的用例。應(yīng)用程序應(yīng)在啟動后立即退出。
使用 Start Without Debugging 命令測試一般情況。應(yīng)用應(yīng)該正常運(yùn)行。

Tamper Check for Xamarin Android

你可以通過單擊 Injection 選項卡的 Checks 子選項卡中的 Add Tamper Check ，向你的應(yīng)用添加 Tamper Check。

要配置 Tamper Check，請將 Action 屬性的值設(shè)置為應(yīng)用程序在被篡改時應(yīng)如何響應(yīng)（例如，退出應(yīng)用程序）。然后從你的 Xamarin Android 應(yīng)用程序中選擇一種方法作為 Check 將執(zhí)行其檢測和響應(yīng)的 Location。

接下來，你還需要在Xamarin Android應(yīng)用程序的項目文件（.csproj 文件）中設(shè)置 DotfuscatorAndroidSigningCertFingerprint 屬性。該值應(yīng)該是用于簽署應(yīng)用程序的證書的SHA-1指紋。有關(guān)在項目文件中設(shè)置屬性的位置的示例，請參閱《保護(hù)你的應(yīng)用》頁面上的Xamarin部分。

注意：如果你有多個簽名證書用于應(yīng)用程序的不同配置（例如，Debug 和 Release 版本的不同簽名證書），則可能需要根據(jù)情況設(shè)置 DotfuscatorAndroidSigningCertFingerprint。

以上就是小編今天與大家分享的內(nèi)容：如何添加Checks，以及添加Checks的作用。下篇文章將介紹“改進(jìn)重命名混淆”和“改進(jìn)控制流混淆”，敬請關(guān)注~