用混淆預防反編譯

『壹』 .net如何防反編譯

.net是中間語言十分容易被反編譯，通常都使用混淆作為一種加密手段。不過混淆不是真正防反編譯，只不過反編譯後代碼難讀懂而已，並且現在破解混淆的方式也比較多。所以真正要防反編譯還是需要通過加密代碼的方式。比如德國威步他們提供一種對.NET代碼完全加密保護的方式來防止反編譯的，曾經測試過用Reflector（.net反編譯工具）反編譯他們加密軟體加密的.NET程序，的確完全無法看到源代碼了。

『貳』 C#如何防止被別人反編譯

C# 編寫的代碼通過VS編譯器生成 dll 或 exe ，很容易被一些反編譯工具查看到源碼或對源碼進行修改。
為防止代碼被反編譯或被篡改，我們可以進行一定的防範措施。但不能杜絕，因為DotNet編寫代碼運行必須編譯成IL 中間語言，IL是很規則，同時也很好反編譯。

反編譯防範措施：

• 設置項目代碼反匯編屬性

• 混淆

方法一：防止 Ildasm.exe（MSIL 反匯編程序） 反匯編程序集

方法很簡單在項目文件AssemblyInfo.cs中增加SuppressIldasm屬性。



效果很明顯，很難看出反編譯代碼所寫的真正邏輯。

缺點：
C#代碼通過混淆工具生成後，增加了很多轉換過程。這使得反編譯工具無法很直觀看到源碼真正邏輯。但源碼代碼過多轉換會使軟體本身運行效率降低，甚至會出現報錯情況。

『叄』 android 代碼混淆、壓縮文件破解真能防反編譯

很早以前安卓是很容易被破解的，後來谷歌意識到了這個問題，就多了一個proguard.cfg文件，就是用來混淆代碼的，這在一定程度上阻止了apk被反編譯。不過現在的反編譯越來越厲害了，普通的代碼混淆對於APK反編譯沒有效果了。現在要真正做到做apk反編譯，要保護dex文件、so庫文件、以及防止內存數據被靜態、動態抓取等等，一般都是通過密碼演算法給dex加殼隱藏、對源碼使用高級混淆、簽名效驗、使用花指令、對so文件使用演算法加密等。這些單獨一項可能還達不到較安全的保護，但是綜合起來就會達到一個相對很高的安全層次。如果覺得麻煩，可以嘗試用一下第三方APP加密如愛加密，今天上傳，第二天就能拿到加固後的apk，很方便的。

『肆』 怎麼防止Java開發出來的程序被別人反編譯

防止Java開發出來的程序被別人反編譯有很多種方法，下面給你介紹幾種：

1、隔離Java程序

最簡單的方法就是讓用戶不能夠訪問到Java Class程序，這種方法是最根本的方法，具體實現有多種方式。例如，開發人員可以將關鍵的Java Class放在伺服器端，客戶端通過訪問伺服器的相關介面來獲得服務，而不是直接訪問Class文件。這樣黑客就沒有辦法反編譯Class文件。目前，通過介面提供服務的標准和協議也越來越多，例如 HTTP、Web Service、RPC等。但是有很多應用都不適合這種保護方式，例如對於單機運行的程序就無法隔離Java程序。

2、對Class文件進行加密

為了防止Class文件被直接反編譯，許多開發人員將一些關鍵的Class文件進行加密，例如對注冊碼、序列號管理相關的類等。在使用這些被加密的類之前，程序首先需要對這些類進行解密，而後再將這些類裝載到JVM當中。這些類的解密可以由硬體完成，也可以使用軟體完成。

3、轉換成本地代碼

將程序轉換成本地代碼也是一種防止反編譯的有效方法。因為本地代碼往往難以被反編譯。開發人員可以選擇將整個應用程序轉換成本地代碼，也可以選擇關鍵模塊轉換。如果僅僅轉換關鍵部分模塊，Java程序在使用這些模塊時，需要使用JNI技術進行調用。

4、代碼混淆

代碼混淆是對Class文件進行重新組織和處理，使得處理後的代碼與處理前代碼完成相同的功能(語義)。但是混淆後的代碼很難被反編譯，即反編譯後得出的代碼是非常難懂、晦澀的，因此反編譯人員很難得出程序的真正語義。從理論上來說，黑客如果有足夠的時間，被混淆的代碼仍然可能被破解，甚至目前有些人正在研製反混淆的工具。但是從實際情況來看，由於混淆技術的多元化發展，混淆理論的成熟，經過混淆的Java代碼還是能夠很好地防止反編譯。

不同保護技術比較希望能給大家帶來參考：

『伍』 C# dll 文件有什麼好的混淆工具防止反編譯

強力推薦Postbuild2007，方便簡單，混淆時不僅能通過變數名混淆，還能通過流程跳轉混淆，實乃加密混淆，防反編譯之居家旅行之必備良葯。
關鍵現已到年末，年底大酬賓，不要三四千，也不要一兩千，免費破解版，免費，免費，免費！
親，選擇Postbuild2007就是選擇安全，選擇Postbuild2007就是選擇放心，安全放心，拒絕三牛奶製品，Postbuild2007，你不二的選擇！

『陸』 Android APP的破解技術有哪些如何防止反編譯

AndroidAPP破解主要依靠利用現有的各種工具，如下：1)APKtool2)dex2jar3)jd-gui4)簽名工具防止反編譯，介紹一種有效對抗native層代碼分析的方法——代碼混淆技術。代碼混淆的學術定義如下：代碼混淆（codeobfuscation）是指將計算機程序的代碼，轉換成一種功能上等價，所謂功能上的等價是指其在變換前後功能相同或相近。其解釋如下：程序P經過混淆變換為P『，若P沒有結束或錯誤結束，那麼P』也不能結束或錯誤結束；而且P『程序的結果應與程序P具有相同的輸出。否則P』不是P的有效的混淆。目前對於混淆的分類，普遍是以Collberg的理論為基礎，分為布局混淆（layoutobfuscation）、數據混淆（dataobfuscation）、控制混淆（controlobfuscation）和預防混淆（preventiveobfuscation）這四種類型。騰訊御安全保護方案提供了以上所述四種混淆分類的多維度的保護，布局混淆方面，御安全提供了針對native代碼層中的函數名進行了混淆刪除調試信息等功能；數據混淆方面，御安全提供了針對常量字元串加密及全局變數的混淆的功能；控制混淆方面，御安全針對代碼流程上，提供了扁平化，插入bogus分支以及代碼等價變換等功能；預防混淆方面，御安全在混淆過程中加入了針對主流反編譯器的預防混淆的代碼，能夠有效地抵抗其分析。御安全還對應用開發者提供不同等級的保護力度及多種混淆方式的功能的選擇，用戶可以根據自己的需求定製不同的混淆功能保護。同時，御安全保護方案除了提供代碼混淆保護方面的技術，還提供代碼虛擬化技術及反逆向、反調試等其他安全保護方案，綜合使用多種保護方案可以有效地提高代碼安全。

『柒』 c#如何防反編譯

基本上無法防止反編譯，但是可以控制發編譯的效果，讓反編譯出來的代碼無法正常查看。
大都使用混淆器，譬如.NET Reactor等等。
.NET Reactor 是一款強大的 .NET 代碼保護和許可管理系統，安全可靠、簡單易用，主要用來幫助開發人員保護他們的 .NET 軟體產品。開發人員從此不必擔心如何保護他們的知識產權，可以將更多精力放在產品功能的開發上。與模糊工具（Obfuscator）相比，.NET Reactor 可以完全阻止對 .NET 程序集（由 C#, VB.NET, Delphi.NET, J#, MSIL... 等語言編寫）的反編譯。通俗的講，.NETReactor 在破解者和您的 .NET 代碼之間構建了強大的防破解保護屏障，生成一個基於 Windows 的而不是基於 MSIL 的兼容格式文件。原始的 .NET 代碼完整的封裝在本地代碼內，無論何時都不會釋放到硬碟，對於破解者是不可見的，目前還沒有任何工具可以反編譯 .NET Reactor 保護過的程序集。
使用方法：
將本地.NET程序集放在.NET Reactor程序中保護即可。

『捌』 Android項目里如何混淆自己打的jar包或者防止被反編譯

Android之防止反編譯技巧：

1. 判斷程序是否運行在模擬器上

boolean isRunningInEmualtor() {
boolean qemuKernel = false;
Process process = null;
DataOutputStream os = null;
try{
process = Runtime.getRuntime().exec("getprop ro.kernel.qemu");
os = new DataOutputStream(process.getOutputStream());
BufferedReader in = new BufferedReader(new InputStreamReader(process.getInputStream(),"GBK"));
os.writeBytes("exit\n");
os.flush();
process.waitFor();
// getprop ro.kernel.qemu == 1 在模擬器
// getprop ro.proct.model == "sdk" 在模擬器
// getprop ro.build.tags == "test-keys" 在模擬器
qemuKernel = (Integer.valueOf(in.readLine()) == 1);
Log.d("com.droider.checkqemu", "檢測到模擬器:" + qemuKernel);
} catch (Exception e){
qemuKernel = false;
Log.d("com.droider.checkqemu", "run failed" + e.getMessage());
} finally {
try{
if (os != null) {
os.close();
}
process.destroy();
} catch (Exception e) {

}
Log.d("com.droider.checkqemu", "run finally");
}
return qemuKernel;
}

2. 檢測keystore簽名，再與之前得做比較

public int getSignature(String packageName) {
PackageManager pm = this.getPackageManager();
PackageInfo pi = null;
int sig = 0;
try {
pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
Signature[] s = pi.signatures;
sig = s[0].hashCode();
} catch (Exception e1) {
sig = 0;
e1.printStackTrace();
}
return sig;
}

3. 檢測包名，版本名和版本號，然後做判斷：

private String getAppInfo() {
try {
String pkName = this.getPackageName();
String versionName = this.getPackageManager().getPackageInfo(
pkName, 0).versionName;
int versionCode = this.getPackageManager()
.getPackageInfo(pkName, 0).versionCode;
return pkName + " " + versionName + " " + versionCode;
} catch (Exception e) {
}
return null;
}

4. 把jpg圖片寫成是png格式得圖片 但是最新版本的apktool已經修復了

5. 花指令，影響jd－gui 但是最新版本的jd－gui已經修復
private static final char[] wJ = "0123456789abcdef".toCharArray();
public static String imsi = "204046330839890";
public static String p = "0";
public static String keyword = "電話";
public static String tranlateKeyword = "%E7%94%B5%E8%AF%9D";
在每個類裡面加入 如上欄位。。。。

https://***/ 一個第三方得」愛加密「網站 1.需要使用官方的打包key工具打包後上傳到"愛加密"網站進行處理,然後到網站上面下載,下載後還要用"愛加密"的打包工具再次進行打包即可。

『玖』 如何防止class被反編譯，の頤塹鬧恫

可以使用代碼混淆是對Class文件進行重新組織和處理，使得處理後的代碼與處理前代碼完成相同的功能(語義)。但是混淆後的代碼很難被反編譯，即反編譯後得出的代碼是非常難懂、晦澀的，因此反編譯人員很難得出程序的真正語義。
從理論上來說，如果有足夠的時間，被混淆的代碼仍然可能被破解，甚至目前有些人正在研製反混淆的工具。但是從實際情況來看，由於混淆技術的多元化發展，混淆理論的成熟，經過混淆的Java代碼還是能夠很好地防止反編譯。
app開發完後，最好做一下掃描和加固，應用掃描可以通過靜態代碼分析、動態數據跟蹤，定位出風險代碼，同時監控敏感數據的異常行為。
加固可以在一定程度上保護自己核心代碼演算法,提高破解/盜版/二次打包的難度，緩解代碼注入/動態調試/內存注入攻擊等。
目前市面上有很多第三方加固的平台， 如果新應用發布前需要掃描或者加固的話，可以先試試免費的，例如騰訊御安全，建議自己先去掃描測試下。