Dotfuscator是一個.NET的Obfuscator。它提供企業(yè)級的應(yīng)用程序保護，大大降低了盜版、知識產(chǎn)權(quán)盜竊和篡改的風(fēng)險。Dotfuscator的分層混淆、加密、水印、自動失效、防調(diào)試、防篡改、報警和防御技術(shù)，為世界各地成千上萬的應(yīng)用程序提供保護。

Dotfuscator提供了一種應(yīng)用程序保護的多層方法。這些層中的每一層都提供了一個重要的整體保護策略。如果一層受到損害，其他層繼續(xù)提供有效保護，使攻擊者更難以實現(xiàn)其目標。并且不僅有多個層，而且每個層都具有比其他混淆產(chǎn)品使用的簡單技術(shù)更強大的高級功能。

從本文開始我們一起了解Dotfuscator如何對應(yīng)用程序進行多層保護，層層遞進，大致可分為：

• 第一層保護——Obfuscation轉(zhuǎn)換：它對編譯的代碼進行操作，使逆向工程變得困難或不可能。
• 第二層保護——保護程序運行時發(fā)生的檢查：當程序檢測到攻擊者試圖篡改或反向工程時，它可以使用自定義邏輯進行自我防御。
• 其余加強保護——包括切除和水印。
• Dotfuscator提供某些功能幫您構(gòu)建、部署和調(diào)試混淆的程序集。

【下載Dotfuscator最新試用版】

第二層保護：保護程序運行時發(fā)生的檢查

調(diào)試檢查

調(diào)試檢查是檢測調(diào)試器是否附加到應(yīng)用程序。例如，如果攻擊者在調(diào)試器中啟動應(yīng)用程序以對應(yīng)用程序進行反向工程或提取或操作敏感數(shù)據(jù)，則調(diào)試檢查可以檢測調(diào)試器并通過發(fā)送事件遙測，通知應(yīng)用程序和阻止攻擊者做出反應(yīng)。換句話說，調(diào)試檢查會檢測并響應(yīng)未經(jīng)授權(quán)的應(yīng)用程序調(diào)試。

配置調(diào)試檢查

要讓Dotfuscator將調(diào)試檢查注入您的應(yīng)用程序，首先啟用代碼注入。然后，配置在配置編輯器的檢查，或通過注釋的源代碼用DebuggingCheckAttribute。這兩種方法都允許您指定確定Check操作方式的各種屬性。

要求：

• 要讓Dotfuscator識別此屬性的使用并注入調(diào)試檢查，以下所有條件都必須為true：
• 必須啟用啟用注入選項
• 必須啟用包含此屬性的輸入程序集的Honor Injection Attributes輸入選項，默認情況下是這樣。
• 對于注入的調(diào)試檢查以發(fā)送遙測，必須滿足以下所有條件：
• 當Dotfuscator構(gòu)建配置時，必須啟用“ 發(fā)送調(diào)試檢查消息”選項
• 在運行時，當Check運行時，必須設(shè)置檢測（通過調(diào)用其他注釋的方法SetupAttribute）。
• 要使Dotfuscator從受保護的程序集中刪除此屬性的使用，必須啟用包含此屬性的輸入程序集的“ 條帶注入屬性”輸入選項，默認情況下為該屬性。

屬性：

• 操作：如果檢測到連接到應(yīng)用程序的調(diào)試器，則檢查將執(zhí)行檢查操作。
• ActionProbability：指定檢測到調(diào)試器時檢查操作發(fā)生的概率，表示為0.00和之間的范圍1.00，默認為1.00（檢測到調(diào)試時始終發(fā)生檢查操作）。
• ApplicationNotificationSinkElement：指定Check將用于通知應(yīng)用程序Check的結(jié)果的代碼元素的類型。此代碼元素稱為應(yīng)用程序通知接收器。
• 默認為None，這意味著應(yīng)用程序不會收到Check的結(jié)果通知。
• 如果是Method，MethodArgument或Delegate，則Check會使用簽名調(diào)用方法，委托方法參數(shù)或委托字段void(bool)。
• 如果是Field或Property，則Check設(shè)置bool字段或?qū)傩浴?/span>
• 不支持DefaultAction。如果使用此設(shè)置，Dotfuscator將出錯。
• ApplicationNotificationSinkName：指定應(yīng)用程序通知接收器的名稱。
• ApplicationNotificationSinkOwner：指定聲明應(yīng)用程序通知接收器的類型的名稱，默認為定義帶注釋的方法的類型。

不支持的應(yīng)用程序類型

Dotfuscator可以將調(diào)試檢查注入所有.NET程序集，但以下情況除外：

• .NET核心程序集
• 使用“退出”操作時，不針對Windows Phone 8或8.1的Silverlight程序集
• Unity程序集
• Xamarin組件

測試

要測試注入應(yīng)用程序的調(diào)試檢查如何響應(yīng)調(diào)試器的存在，請運行受保護的應(yīng)用程序并使用調(diào)試器（如Visual Studio，MDbg或WinDbg）連接到該應(yīng)用程序。練習(xí)調(diào)試檢查的位置，觀察應(yīng)用程序?qū)υ谡{(diào)試器中運行的反應(yīng)。

—  持續(xù)更新中  —

*Dotfuscator現(xiàn)已加入“8月省錢式嗨購”，滿額即送office 365正版授權(quán)，想要購買Dotfuscator正版授權(quán)的朋友可了解詳情哦~