加密.Net应用程序和程序集

我有加密/复制保护问题.

我正在为使用加密狗的公司编写应用程序.请不要告诉我软件保护是无用的,或者我应该让它自由地飞到空中,或者我花费这么多时间是浪费; 这不是关于软件保护有效性的哲学问题,更像是如何操作.

据我了解,破解加密狗保护软件的第一步是从代码中删除对加密狗的所有调用(即修补可执行文件).另据我的理解,我可以在.NET中创建"强名称"以保护应用程序和程序集,如本MSDN文章中所述.

强大的命名是否足以确保我的应用程序无法轻松修补？或者我是否需要使用某种加密库？如果我需要使用库,哪一个,或者我在哪里可以获得有关设置的信息？

当然,下一步是将重要的算法放在加密狗上.我意识到这些只是专用饼干的速度颠簸,但随着我们的市场份额的增长,减速带来帮助我们达到不太敏锐地感受到海盗刺激的程度(我希望).

谢谢!

程序集强命名从未设计用于防止攻击机器的攻击者.从延迟签名的msdn条目:

以下示例将关闭名为myAssembly.dll的程序集的验证.

sn –Vr myAssembly.dll

强名称的设计目标是提供名称唯一性并保护用户(而不是发布者)免受攻击者的攻击.如果用户想要禁用所有强名称检查,或者甚至删除您的签名并使用他自己的密钥重新签署程序集,那么从技术上讲,没有什么可以阻止他这样做.

简单地从加密文件加载程序集也不是很有用,因为解密代码本身不能加密,因此很容易成为逆向工程的目标.

正如其他海报所提到的,你正在寻找的是混淆.您可能已经拥有这样一个工具:Visual Studio(至少2005年和2008年)附带PreEmptive Solutions的Dotfuscator社区版.Microsoft还拥有自己的" 软件许可和保护服务 "产品.

然而,混淆具有一些技术缺点:

它可能会使您的构建过程复杂化.您需要一个未经模糊处理和混淆的构建,因为后者不可调试.

我希望有一个意外异常的错误对话框,用户可以单击"复制详细信息"并向我发送包含堆栈跟踪等技术信息的邮件.但是,通过混淆,您可以忘记从Exception.StackTrace中获取任何有用的东西.

如果你的代码使用了反射,那么在混淆的构建中很可能会出现问题,因为内部类型和成员名称不会被保留.