用混淆预防反编译

‘壹’ .net如何防反编译

.net是中间语言十分容易被反编译，通常都使用混淆作为一种加密手段。不过混淆不是真正防反编译，只不过反编译后代码难读懂而已，并且现在破解混淆的方式也比较多。所以真正要防反编译还是需要通过加密代码的方式。比如德国威步他们提供一种对.NET代码完全加密保护的方式来防止反编译的，曾经测试过用Reflector（.net反编译工具）反编译他们加密软件加密的.NET程序，的确完全无法看到源代码了。

‘贰’ C#如何防止被别人反编译

C# 编写的代码通过VS编译器生成 dll 或 exe ，很容易被一些反编译工具查看到源码或对源码进行修改。
为防止代码被反编译或被篡改，我们可以进行一定的防范措施。但不能杜绝，因为DotNet编写代码运行必须编译成IL 中间语言，IL是很规则，同时也很好反编译。

反编译防范措施：

• 设置项目代码反汇编属性

• 混淆

方法一：防止 Ildasm.exe（MSIL 反汇编程序） 反汇编程序集

方法很简单在项目文件AssemblyInfo.cs中增加SuppressIldasm属性。



效果很明显，很难看出反编译代码所写的真正逻辑。

缺点：
C#代码通过混淆工具生成后，增加了很多转换过程。这使得反编译工具无法很直观看到源码真正逻辑。但源码代码过多转换会使软件本身运行效率降低，甚至会出现报错情况。

‘叁’ android 代码混淆、压缩文件破解真能防反编译

很早以前安卓是很容易被破解的，后来谷歌意识到了这个问题，就多了一个proguard.cfg文件，就是用来混淆代码的，这在一定程度上阻止了apk被反编译。不过现在的反编译越来越厉害了，普通的代码混淆对于APK反编译没有效果了。现在要真正做到做apk反编译，要保护dex文件、so库文件、以及防止内存数据被静态、动态抓取等等，一般都是通过密码算法给dex加壳隐藏、对源码使用高级混淆、签名效验、使用花指令、对so文件使用算法加密等。这些单独一项可能还达不到较安全的保护，但是综合起来就会达到一个相对很高的安全层次。如果觉得麻烦，可以尝试用一下第三方APP加密如爱加密，今天上传，第二天就能拿到加固后的apk，很方便的。

‘肆’ 怎么防止Java开发出来的程序被别人反编译

防止Java开发出来的程序被别人反编译有很多种方法，下面给你介绍几种：

1、隔离Java程序

最简单的方法就是让用户不能够访问到Java Class程序，这种方法是最根本的方法，具体实现有多种方式。例如，开发人员可以将关键的Java Class放在服务器端，客户端通过访问服务器的相关接口来获得服务，而不是直接访问Class文件。这样黑客就没有办法反编译Class文件。目前，通过接口提供服务的标准和协议也越来越多，例如 HTTP、Web Service、RPC等。但是有很多应用都不适合这种保护方式，例如对于单机运行的程序就无法隔离Java程序。

2、对Class文件进行加密

为了防止Class文件被直接反编译，许多开发人员将一些关键的Class文件进行加密，例如对注册码、序列号管理相关的类等。在使用这些被加密的类之前，程序首先需要对这些类进行解密，而后再将这些类装载到JVM当中。这些类的解密可以由硬件完成，也可以使用软件完成。

3、转换成本地代码

将程序转换成本地代码也是一种防止反编译的有效方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码，也可以选择关键模块转换。如果仅仅转换关键部分模块，Java程序在使用这些模块时，需要使用JNI技术进行调用。

4、代码混淆

代码混淆是对Class文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。从理论上来说，黑客如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的Java代码还是能够很好地防止反编译。

不同保护技术比较希望能给大家带来参考：

‘伍’ C# dll 文件有什么好的混淆工具防止反编译

强力推荐Postbuild2007，方便简单，混淆时不仅能通过变量名混淆，还能通过流程跳转混淆，实乃加密混淆，防反编译之居家旅行之必备良药。
关键现已到年末，年底大酬宾，不要三四千，也不要一两千，免费破解版，免费，免费，免费！
亲，选择Postbuild2007就是选择安全，选择Postbuild2007就是选择放心，安全放心，拒绝三牛奶制品，Postbuild2007，你不二的选择！

‘陆’ Android APP的破解技术有哪些如何防止反编译

AndroidAPP破解主要依靠利用现有的各种工具，如下：1)APKtool2)dex2jar3)jd-gui4)签名工具防止反编译，介绍一种有效对抗native层代码分析的方法——代码混淆技术。代码混淆的学术定义如下：代码混淆（codeobfuscation）是指将计算机程序的代码，转换成一种功能上等价，所谓功能上的等价是指其在变换前后功能相同或相近。其解释如下：程序P经过混淆变换为P‘，若P没有结束或错误结束，那么P’也不能结束或错误结束；而且P‘程序的结果应与程序P具有相同的输出。否则P’不是P的有效的混淆。目前对于混淆的分类，普遍是以Collberg的理论为基础，分为布局混淆（layoutobfuscation）、数据混淆（dataobfuscation）、控制混淆（controlobfuscation）和预防混淆（preventiveobfuscation）这四种类型。腾讯御安全保护方案提供了以上所述四种混淆分类的多维度的保护，布局混淆方面，御安全提供了针对native代码层中的函数名进行了混淆删除调试信息等功能；数据混淆方面，御安全提供了针对常量字符串加密及全局变量的混淆的功能；控制混淆方面，御安全针对代码流程上，提供了扁平化，插入bogus分支以及代码等价变换等功能；预防混淆方面，御安全在混淆过程中加入了针对主流反编译器的预防混淆的代码，能够有效地抵抗其分析。御安全还对应用开发者提供不同等级的保护力度及多种混淆方式的功能的选择，用户可以根据自己的需求定制不同的混淆功能保护。同时，御安全保护方案除了提供代码混淆保护方面的技术，还提供代码虚拟化技术及反逆向、反调试等其他安全保护方案，综合使用多种保护方案可以有效地提高代码安全。

‘柒’ c#如何防反编译

基本上无法防止反编译，但是可以控制发编译的效果，让反编译出来的代码无法正常查看。
大都使用混淆器，譬如.NET Reactor等等。
.NET Reactor 是一款强大的 .NET 代码保护和许可管理系统，安全可靠、简单易用，主要用来帮助开发人员保护他们的 .NET 软件产品。开发人员从此不必担心如何保护他们的知识产权，可以将更多精力放在产品功能的开发上。与模糊工具（Obfuscator）相比，.NET Reactor 可以完全阻止对 .NET 程序集（由 C#, VB.NET, Delphi.NET, J#, MSIL... 等语言编写）的反编译。通俗的讲，.NETReactor 在破解者和您的 .NET 代码之间构建了强大的防破解保护屏障，生成一个基于 Windows 的而不是基于 MSIL 的兼容格式文件。原始的 .NET 代码完整的封装在本地代码内，无论何时都不会释放到硬盘，对于破解者是不可见的，目前还没有任何工具可以反编译 .NET Reactor 保护过的程序集。
使用方法：
将本地.NET程序集放在.NET Reactor程序中保护即可。

‘捌’ Android项目里如何混淆自己打的jar包或者防止被反编译

Android之防止反编译技巧：

1. 判断程序是否运行在模拟器上

boolean isRunningInEmualtor() {
boolean qemuKernel = false;
Process process = null;
DataOutputStream os = null;
try{
process = Runtime.getRuntime().exec("getprop ro.kernel.qemu");
os = new DataOutputStream(process.getOutputStream());
BufferedReader in = new BufferedReader(new InputStreamReader(process.getInputStream(),"GBK"));
os.writeBytes("exit\n");
os.flush();
process.waitFor();
// getprop ro.kernel.qemu == 1 在模拟器
// getprop ro.proct.model == "sdk" 在模拟器
// getprop ro.build.tags == "test-keys" 在模拟器
qemuKernel = (Integer.valueOf(in.readLine()) == 1);
Log.d("com.droider.checkqemu", "检测到模拟器:" + qemuKernel);
} catch (Exception e){
qemuKernel = false;
Log.d("com.droider.checkqemu", "run failed" + e.getMessage());
} finally {
try{
if (os != null) {
os.close();
}
process.destroy();
} catch (Exception e) {

}
Log.d("com.droider.checkqemu", "run finally");
}
return qemuKernel;
}

2. 检测keystore签名，再与之前得做比较

public int getSignature(String packageName) {
PackageManager pm = this.getPackageManager();
PackageInfo pi = null;
int sig = 0;
try {
pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
Signature[] s = pi.signatures;
sig = s[0].hashCode();
} catch (Exception e1) {
sig = 0;
e1.printStackTrace();
}
return sig;
}

3. 检测包名，版本名和版本号，然后做判断：

private String getAppInfo() {
try {
String pkName = this.getPackageName();
String versionName = this.getPackageManager().getPackageInfo(
pkName, 0).versionName;
int versionCode = this.getPackageManager()
.getPackageInfo(pkName, 0).versionCode;
return pkName + " " + versionName + " " + versionCode;
} catch (Exception e) {
}
return null;
}

4. 把jpg图片写成是png格式得图片 但是最新版本的apktool已经修复了

5. 花指令，影响jd－gui 但是最新版本的jd－gui已经修复
private static final char[] wJ = "0123456789abcdef".toCharArray();
public static String imsi = "204046330839890";
public static String p = "0";
public static String keyword = "电话";
public static String tranlateKeyword = "%E7%94%B5%E8%AF%9D";
在每个类里面加入 如上字段。。。。

https://***/ 一个第三方得”爱加密“网站 1.需要使用官方的打包key工具打包后上传到"爱加密"网站进行处理,然后到网站上面下载,下载后还要用"爱加密"的打包工具再次进行打包即可。

‘玖’ 如何防止class被反编译，の颐堑闹恫

可以使用代码混淆是对Class文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。
从理论上来说，如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的Java代码还是能够很好地防止反编译。
app开发完后，最好做一下扫描和加固，应用扫描可以通过静态代码分析、动态数据跟踪，定位出风险代码，同时监控敏感数据的异常行为。
加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度，缓解代码注入/动态调试/内存注入攻击等。
目前市面上有很多第三方加固的平台， 如果新应用发布前需要扫描或者加固的话，可以先试试免费的，例如腾讯御安全，建议自己先去扫描测试下。