Dotfuscator是一個(gè).NET的Obfuscator。它提供企業(yè)級(jí)的應(yīng)用程序保護(hù)，大大降低了盜版、知識(shí)產(chǎn)權(quán)盜竊和篡改的風(fēng)險(xiǎn)。Dotfuscator的分層混淆、加密、水印、自動(dòng)失效、防調(diào)試、防篡改、報(bào)警和防御技術(shù)，為世界各地成千上萬(wàn)的應(yīng)用程序提供保護(hù)。

Dotfuscator提供了一種應(yīng)用程序保護(hù)的多層方法。這些層中的每一層都提供了一個(gè)重要的整體保護(hù)策略。如果一層受到損害，其他層繼續(xù)提供有效保護(hù)，使攻擊者更難以實(shí)現(xiàn)其目標(biāo)。并且不僅有多個(gè)層，而且每個(gè)層都具有比其他混淆產(chǎn)品使用的簡(jiǎn)單技術(shù)更強(qiáng)大的高級(jí)功能。

從本文開(kāi)始我們一起了解Dotfuscator如何對(duì)應(yīng)用程序進(jìn)行多層保護(hù)，層層遞進(jìn)，大致可分為：

• 第一層保護(hù)——Obfuscation轉(zhuǎn)換：它對(duì)編譯的代碼進(jìn)行操作，使逆向工程變得困難或不可能。
• 第二層保護(hù)——保護(hù)程序運(yùn)行時(shí)發(fā)生的檢查：當(dāng)程序檢測(cè)到攻擊者試圖篡改或反向工程時(shí)，它可以使用自定義邏輯進(jìn)行自我防御。
• 其余加強(qiáng)保護(hù)——包括切除和水印。
• Dotfuscator提供某些功能幫您構(gòu)建、部署和調(diào)試混淆的程序集。

【下載Dotfuscator最新試用版】

第二層保護(hù)：保護(hù)程序運(yùn)行時(shí)發(fā)生的檢查

調(diào)試檢查

調(diào)試檢查是檢測(cè)調(diào)試器是否附加到應(yīng)用程序。例如，如果攻擊者在調(diào)試器中啟動(dòng)應(yīng)用程序以對(duì)應(yīng)用程序進(jìn)行反向工程或提取或操作敏感數(shù)據(jù)，則調(diào)試檢查可以檢測(cè)調(diào)試器并通過(guò)發(fā)送事件遙測(cè)，通知應(yīng)用程序和阻止攻擊者做出反應(yīng)。換句話說(shuō)，調(diào)試檢查會(huì)檢測(cè)并響應(yīng)未經(jīng)授權(quán)的應(yīng)用程序調(diào)試。

配置調(diào)試檢查

要讓Dotfuscator將調(diào)試檢查注入您的應(yīng)用程序，首先啟用代碼注入。然后，配置在配置編輯器的檢查，或通過(guò)注釋的源代碼用DebuggingCheckAttribute。這兩種方法都允許您指定確定Check操作方式的各種屬性。

要求：

• 要讓Dotfuscator識(shí)別此屬性的使用并注入調(diào)試檢查，以下所有條件都必須為true：
• 必須啟用啟用注入選項(xiàng)
• 必須啟用包含此屬性的輸入程序集的Honor Injection Attributes輸入選項(xiàng)，默認(rèn)情況下是這樣。
• 對(duì)于注入的調(diào)試檢查以發(fā)送遙測(cè)，必須滿足以下所有條件：
• 當(dāng)Dotfuscator構(gòu)建配置時(shí)，必須啟用“ 發(fā)送調(diào)試檢查消息”選項(xiàng)
• 在運(yùn)行時(shí)，當(dāng)Check運(yùn)行時(shí)，必須設(shè)置檢測(cè)（通過(guò)調(diào)用其他注釋的方法SetupAttribute）。
• 要使Dotfuscator從受保護(hù)的程序集中刪除此屬性的使用，必須啟用包含此屬性的輸入程序集的“ 條帶注入屬性”輸入選項(xiàng)，默認(rèn)情況下為該屬性。

屬性：

• 操作：如果檢測(cè)到連接到應(yīng)用程序的調(diào)試器，則檢查將執(zhí)行檢查操作。
• ActionProbability：指定檢測(cè)到調(diào)試器時(shí)檢查操作發(fā)生的概率，表示為0.00和之間的范圍1.00，默認(rèn)為1.00（檢測(cè)到調(diào)試時(shí)始終發(fā)生檢查操作）。
• ApplicationNotificationSinkElement：指定Check將用于通知應(yīng)用程序Check的結(jié)果的代碼元素的類型。此代碼元素稱為應(yīng)用程序通知接收器。
• 默認(rèn)為None，這意味著應(yīng)用程序不會(huì)收到Check的結(jié)果通知。
• 如果是Method，MethodArgument或Delegate，則Check會(huì)使用簽名調(diào)用方法，委托方法參數(shù)或委托字段void(bool)。
• 如果是Field或Property，則Check設(shè)置bool字段或?qū)傩浴?/span>
• 不支持DefaultAction。如果使用此設(shè)置，Dotfuscator將出錯(cuò)。
• ApplicationNotificationSinkName：指定應(yīng)用程序通知接收器的名稱。
• ApplicationNotificationSinkOwner：指定聲明應(yīng)用程序通知接收器的類型的名稱，默認(rèn)為定義帶注釋的方法的類型。

不支持的應(yīng)用程序類型

Dotfuscator可以將調(diào)試檢查注入所有.NET程序集，但以下情況除外：

• .NET核心程序集
• 使用“退出”操作時(shí)，不針對(duì)Windows Phone 8或8.1的Silverlight程序集
• Unity程序集
• Xamarin組件

測(cè)試

要測(cè)試注入應(yīng)用程序的調(diào)試檢查如何響應(yīng)調(diào)試器的存在，請(qǐng)運(yùn)行受保護(hù)的應(yīng)用程序并使用調(diào)試器（如Visual Studio，MDbg或WinDbg）連接到該應(yīng)用程序。練習(xí)調(diào)試檢查的位置，觀察應(yīng)用程序?qū)υ谡{(diào)試器中運(yùn)行的反應(yīng)。

—  持續(xù)更新中  —

*Dotfuscator現(xiàn)已加入“8月省錢式嗨購(gòu)”，滿額即送office 365正版授權(quán)，想要購(gòu)買Dotfuscator正版授權(quán)的朋友可了解詳情哦~