NET 產(chǎn)品版權(quán)保護(hù)方案

1、武漢.NET俱樂(lè)部 , 培訓(xùn)講議.NET 產(chǎn)品版權(quán)保護(hù)方案 (.NET源碼加密保護(hù))一. 前言大家好，我是康世杰，大家可以叫我Jason。我和大家一樣，都是搞技術(shù)出身，也未當(dāng)過(guò)講師，所以口材有限，如果講得不好之處，還希望大家多多海含，謝謝。今天是我們第一次見(jiàn)面，能認(rèn)識(shí)你們，真的很高興。下面我們不要耽誤大家的寶貴時(shí)間，讓我們馬上開(kāi)始上課吧。DotNet 是 ms開(kāi)發(fā)并推廣的企業(yè)解決方案，也是Ms以后幾年的核心發(fā)展戰(zhàn)略之一，所以我覺(jué)得 DotNet 是有前途的，他有一個(gè)優(yōu)秀的概念，還有一個(gè)強(qiáng)大的財(cái)團(tuán)，想失敗都很難啊。DotNet 缺乏的是大型企業(yè)高層管理人員對(duì)它的信心，這還需要時(shí)間和事例去證明，世

2、界上待開(kāi)發(fā)的大案件還很多，Java 和 DotNet 最終誰(shuí)的市場(chǎng)比例多，現(xiàn)在還說(shuō)不清楚。二. 簡(jiǎn)介DOTNET 編譯原理相信大家都使用過(guò) Dotnet ，可能還有不少高手。不過(guò)我還要講講Dotnet的基礎(chǔ)知識(shí)，Dotnet的編譯原理。Dotnet是一種建立在虛擬機(jī)上執(zhí)行的語(yǔ)言，它直接生成 MSIL 的中間語(yǔ)言，再由DotNet編譯器 JIT 解釋映象為本機(jī)代碼并交付CPU執(zhí)行。它和Java是一種機(jī)制的語(yǔ)言。這種語(yǔ)言的優(yōu)點(diǎn)就是您不需要去考慮您的程序在那里運(yùn)行，您只需要把功能做出來(lái)，虛擬機(jī)會(huì)在任何地方實(shí)現(xiàn)您的功能。這是一個(gè)很好的趨勢(shì)和想法，但虛擬機(jī)的中間語(yǔ)言由于帶了大量的“元數(shù)據(jù)”信息，所以也極

3、容易被反編譯。MSIL 的代碼事實(shí)上和 C# 或 VB 沒(méi)有多大的區(qū)別，只要您記住20來(lái)個(gè)指令，您應(yīng)該可以很容易的讀懂它。保護(hù)代碼和開(kāi)源并不沖突，需要保護(hù)的一定有自己的理由，所以今天我也不是來(lái)反對(duì)開(kāi)源的。呵呵三. 中間語(yǔ)言的缺點(diǎn)中間語(yǔ)言如此容易被反編譯，有許多可怕之處。1. 我們最關(guān)心的知識(shí)產(chǎn)權(quán)辛苦研究出來(lái)的算法，多少個(gè)不眠夜研究出來(lái)的成果。這本來(lái)是你賺錢(qián)的法寶，可是被公開(kāi)了，知識(shí)產(chǎn)權(quán)沒(méi)有了，那個(gè)時(shí)候恨誰(shuí)啊。2. 源代碼泄漏，被競(jìng)爭(zhēng)對(duì)手拿去和你競(jìng)爭(zhēng)（這種事很多）就我知道的都有幾起，不過(guò)不方便說(shuō)出來(lái)。他們從客戶(hù)那里想辦法copy回一份別的公司的產(chǎn)品，然后反編譯后，改改圖片，圖片以及版權(quán)信息和注冊(cè)

4、信息，就拿出去賣(mài)了。正規(guī)的公司一套賣(mài)二萬(wàn)，它們一套才8千。功能基本上一樣，你說(shuō)你是客戶(hù)，你買(mǎi)誰(shuí)的？3. 自己產(chǎn)品的注冊(cè)機(jī)滿(mǎn)天飛做個(gè)共享軟件吧，賺點(diǎn)錢(qián)改善一下生活吧，產(chǎn)品剛上市，還沒(méi)幾天注冊(cè)機(jī)每個(gè)網(wǎng)站都有。影響了銷(xiāo)售還影響心情，以后不做產(chǎn)品了，還是做服務(wù)靠得住，至少盜版不了啊， 呵呵，不過(guò)做服務(wù)，還沒(méi)那么多資金，真是做什么都難啊。4. 被別人植入惡意程序，后果得由作者或開(kāi)發(fā)商承擔(dān)以上說(shuō)的都只是被別人占便宜的事情，還好，只是讓能占占便宜，算了，虧也虧不了多少?？墒?，我再講一個(gè)，那可就不是被人占便宜那么簡(jiǎn)單了。比方說(shuō)：貴公司出了套產(chǎn)品，放在網(wǎng)上給人下載試用，定好版本為1.0，某個(gè)惡意的公司不懷好意，

5、把產(chǎn)品下載下來(lái)，用萬(wàn)惡的Ildasm 反編譯一下，然后在里面加入一段按條件觸發(fā)的命令，命令的內(nèi)容是format c: or format d:. 然后再用萬(wàn)惡的ilasm 編譯一下，用貴公司的名義打個(gè)一模一樣的包，升級(jí)為1.2試用版，然后放到ftp 或 shareware site 上供人試用下載。試想一下，不久您就會(huì)接到用戶(hù)的投訴，甚至是起訴。再比方說(shuō)：要離開(kāi)公司的員工，對(duì)公司的種種形為不滿(mǎn)，在離職交接以后，把公司Release好的項(xiàng)目的某個(gè)dll改一改，必定造成這個(gè)項(xiàng)目的重大損失。當(dāng)然，我可不是在教各位用這種方法對(duì)待自己不滿(mǎn)的公司。我只是告訴各位，Dotnet的程序集，不保護(hù)是不行的。四.

6、 保護(hù)方案分類(lèi)下面，我開(kāi)始介紹一下.NET的各種保護(hù)方案。我把Dotnet的保護(hù)分為三大類(lèi)1. 由m$ 提供的非第三方保護(hù)方案a) 強(qiáng)名稱(chēng)強(qiáng)名稱(chēng)是MS提供的保護(hù)機(jī)制。它需要使用 sn 這個(gè)命令。強(qiáng)名稱(chēng)是什么意思呢？在這里稍作解釋。強(qiáng)名稱(chēng)的作用就是防止程序集被非法修改，當(dāng)對(duì)程序集修改后，必須重新用您的私鑰再對(duì)程序集加一次強(qiáng)名稱(chēng)，這也是如果含有強(qiáng)名稱(chēng)的程序集在混淆或加密后必須要重新加強(qiáng)名稱(chēng)的原因。Sn / ? 可以看到它的使用方法，如果你安裝的 Framework是中文的，那么參數(shù)的解釋也是中文的，我就不多講了。那么強(qiáng)名稱(chēng)有用嗎？網(wǎng)上輕松破解強(qiáng)名稱(chēng)的方法很多，Ildasm反編譯加過(guò)強(qiáng)名稱(chēng)的程序集后

7、，在IL文件中將強(qiáng)名稱(chēng)的相關(guān)信息去掉，再利用Ilasm編譯，就可以解除強(qiáng)名稱(chēng)的限制了。這個(gè)我已經(jīng)過(guò)測(cè)試過(guò)，您的強(qiáng)名稱(chēng)的PublcKey不管是加在程序集中，還是加在Class中，都可以被去掉，所以強(qiáng)名稱(chēng)不是一個(gè)完善的保護(hù)方式。不過(guò)在這里要說(shuō)一下，如果有一個(gè)好的方案能和強(qiáng)名稱(chēng)一起使用，那么將建立一個(gè)非常好的機(jī)制，防修改，防濫用。說(shuō)到濫用，這是強(qiáng)名稱(chēng)的一個(gè)特殊用途，它可以使您的dll不被第三方調(diào)用，如果您的dll能保護(hù)自己的話(huà)。關(guān)于強(qiáng)命稱(chēng)講到這里，他的使用方式有必要的情況下，我們以后再深入的講解。b) 編譯MSIL為本機(jī)代碼 （誤區(qū)？）關(guān)于這一點(diǎn)，我經(jīng)常能在MS上的社區(qū)看到有MVP這樣面對(duì)問(wèn)題：?jiǎn)枺?/p>

8、C#寫(xiě)的程序能編譯成本機(jī)代碼嗎？答：可以，使用 Ngen.exe 即可以 MSIL 代碼編譯為 本機(jī)代碼。MVP這樣回答錯(cuò)了嗎？其實(shí)，嚴(yán)格的說(shuō)，MVP的回答是沒(méi)錯(cuò)的，Ngen.exe的確是可以將 MSIL 編譯為本機(jī)代碼，并可以使JIT不需要進(jìn)行再次編譯MSIL。這樣能加快程序的執(zhí)行效率。但用戶(hù)這樣的問(wèn)題其實(shí)，并不是對(duì)執(zhí)行效率不滿(mǎn)意，而是對(duì)中間語(yǔ)言不滿(mǎn)意，可惜 Ngen 并不能解決用戶(hù)的問(wèn)題。讓我們來(lái)淺淺的分析一下 Ngen的工作吧。Ngen是MS提供的 本機(jī)映象生成器，它可以將中間語(yǔ)言程序集編譯為本機(jī)代碼存放在緩存中。這里請(qǐng)大家注意，是存放在緩存中，Dotnet在內(nèi)存中建立了一個(gè)緩存，這個(gè)緩

9、存中存放了許多常用的程序集編譯后的本機(jī)代碼，它們是常駐的，由此來(lái)加快Dotnet的執(zhí)行速度。所謂一個(gè)本機(jī)代碼，因?yàn)楸緳C(jī)映射時(shí)，會(huì)映射出一些 Framework 里需要的Method，編譯為匯編就是 Call 0x0200000這樣的樣子，而這些東西必須是事件編譯好的。那么理論上說(shuō) Ngen 必須要在當(dāng)前執(zhí)行的機(jī)器上運(yùn)行，而直接編譯成本機(jī)代碼的程序copy到另一個(gè)地方不一定可以用，而且我一直沒(méi)有找到能將緩存中的本機(jī)代碼 copy 出來(lái)的方法。講到這里，不知道大家明白我的意思沒(méi)有，不管如何 Ngen.exe 只是一個(gè)提速的工具，因?yàn)橐獔?zhí)行編譯為本機(jī)代碼必須還是要原程序集，而原程序集中存在MSIL，

10、所以讓程序無(wú)法脫離被反編譯的目地。大家回家，如果有空，可以做做試驗(yàn)。Ngen /show 就可以看到緩存中所有的已編譯好的程序集，所以Dotnet并不慢。Ngen <assembly path or display name> 可以把指定程序集映象為本機(jī)代碼。Ngen /? 可以看到其它參數(shù)以上是ms提供的工具，下在講講，自己在編程的過(guò)程中，如何使用技巧來(lái)防止破解或反編譯。2. 編程技巧保護(hù)方案在這里，我會(huì)給大家介紹兩種三種方式1. 人為混淆在這里，我就要先簡(jiǎn)單的講講什么叫做混淆混淆顧名思意，就是混亂，不明確的意思。MetaData中都有一個(gè)Rid，程序集運(yùn)行時(shí)就已經(jīng)和名稱(chēng)沒(méi)什么關(guān)

11、系了，都使用Rid來(lái)調(diào)用的，所以可以將名稱(chēng)省去。什么叫人為混淆呢，就是人為的制造混淆。曾經(jīng)看過(guò)一個(gè)程序集，手工的將一個(gè)Method折成幾十個(gè)或上百個(gè)，從而達(dá)到讓你看不懂的目的。不過(guò)可惜的說(shuō)一句：現(xiàn)在的Dotnet程序集的分析工具都很強(qiáng)大，正引用，反調(diào)用都可以用程序來(lái)實(shí)現(xiàn)，所以即實(shí)這么做，了沒(méi)多大用處。著名的Reflector就有這些功能。2. 隱藏程序集剛剛談到了Reflector，它就是使用這種方式來(lái)隱藏自己的核心程序集的。相信我，Reflector并不是您看到的那一個(gè)可執(zhí)行程序，它的可執(zhí)行程序只是一個(gè)殼而以，里面是一個(gè)定義和接口，沒(méi)有實(shí)例的方法。如果你想得到他是怎樣反編譯的核心，恐怕你會(huì)在

12、它這個(gè)迷宮中迷失方向。它是怎樣做的呢？讓我來(lái)告訴你，它的核心程序集事實(shí)上就是它的一個(gè)資源。而這個(gè)資源是一個(gè)加密的資源。如果我沒(méi)記錯(cuò)，他應(yīng)該是在雙擊第一個(gè)需要反編譯的Method的時(shí)候開(kāi)始釋放這個(gè)資源，并對(duì)資源解密然后動(dòng)態(tài)的加載。這樣做的優(yōu)點(diǎn)核心程序集是不會(huì)在硬盤(pán)上留下任何痕跡的，它只解在內(nèi)存中解密并被加載，你基本上無(wú)法得到這個(gè)程序集。而且Dotnet是不允許內(nèi)存 Dump的。大家是不是覺(jué)得這種保護(hù)方法不錯(cuò)呢？你可以把你的核心代碼加密后做成資源包在程序里，在使用的時(shí)候再解密出來(lái)，這只需要你自己去實(shí)現(xiàn)就可以了。不過(guò)我還得說(shuō)句負(fù)責(zé)任的話(huà)，如果你有精力，并且很有耐心和技術(shù)，相信你還是可以在幾天時(shí)間內(nèi)找

13、出它的核心程序集解密算法的位置。并成功的解出它的資源程序集。如果是高手又非常有經(jīng)驗(yàn)，這種方式的加密手段應(yīng)該是秒殺。3. 將程序集中的相關(guān)Method(方法)編譯成Unmanaged（非托管代碼）下面介紹的內(nèi)容是不管你是菜鳥(niǎo)，或是高手，都無(wú)法得到核心代碼的方它可稱(chēng)之為終極的保護(hù)手段，因?yàn)樗褪恰胺峭泄艽a”。什么是托管代碼，什么是非托管代碼。簡(jiǎn)單的說(shuō)，托管代碼就是需要Jit去解釋的中間語(yǔ)言代碼，而非托管代碼就是本機(jī)代碼。下面要介紹的方式就是教您如何在自己的程序集中即擁有托管代碼，又擁有非托管代碼。注意，非托管代碼是無(wú)法被現(xiàn)在的反編譯工具反編譯的。特別注意一點(diǎn)，我沒(méi)有自己試過(guò)，但我看人做過(guò)，并得到

14、了證實(shí)。在Dotnet程序集中，允許托管代碼和非托管代碼共存，怎樣實(shí)現(xiàn)呢？這并不是無(wú)償?shù)?，這是需要條件的。它的條件就是必須使用VC+.NET非托管方式來(lái)寫(xiě)dll，再用VC+托管方式建立工程引入這個(gè)本機(jī)代碼的dll。最終生成一個(gè)Dotnet程序集的dll。那么這個(gè)程序集里面即有托管代碼，又有非托管代碼。托管代碼是可以反編譯的，而非托管代碼不可能被反編譯。有人可能要問(wèn)了，這和自己用VC+寫(xiě)個(gè)dll有什么區(qū)別？區(qū)別就是這樣的結(jié)合更緊密一些，而且也不能用常規(guī)的分析Asm的工具去分析這個(gè)dll。這里還要解釋一個(gè)誤解，有人說(shuō)，利用Win32的本機(jī)代碼寫(xiě)注冊(cè)算法，并生成dll供給Dotnet程序集調(diào)用，防止

15、破解。其實(shí)這句話(huà)只說(shuō)對(duì)了一半，這只能增加破解注冊(cè)機(jī)的難度，并防止不了破解。為什么呢？因?yàn)樽?cè)對(duì)不對(duì)還是要在Dotnet程序集中進(jìn)行判斷，所以，只要改掉這個(gè)判斷，一樣達(dá)到了破解效果。但是如果要分析注冊(cè)算法，那可就是困難了一些了。3. 第三方保護(hù)工具下面，我們講一講第三方的保護(hù)工具和概念第三方保護(hù)工具較好的廠商有：1. Aiasted.SOFT a) 產(chǎn)品 ：MaxtoCode ，種類(lèi) ：加密、混淆2. PerEmptive Solutionsa) 產(chǎn)品 ：Dotfuscator Community ，種類(lèi) ：混淆3. Remotesofta) 產(chǎn)品 ：Remotesoft Protect ，種類(lèi)

16、 ：加密b) 產(chǎn)品 ：Remotesoft Dotfuscator ，種類(lèi) ：混淆4. XenoCodea) 產(chǎn)品 ：XenoCode ，種類(lèi)：混淆5. 其它的一些公司，最近上海有一款公司出了國(guó)內(nèi)第一款混淆工具，如果大家要選擇混淆產(chǎn)品的話(huà)，支持一下國(guó)產(chǎn)也不錯(cuò)。第三方工具的保護(hù)方式分類(lèi)1. 混淆 ?這是目前最流行的方式吧。今天我們就來(lái)做個(gè)剖析。讓大家去衡量一下混淆的強(qiáng)度如何。混淆軟件一般都有三個(gè)功能1. 字符串加密2. 名稱(chēng)混淆3. 流程混淆目前流行的混淆軟件有XenoCode、Dotfuscator、Remotesoft，MaxtoCode里也集成了少許混淆功能。利用幻燈片講解流程混淆原理利用

17、程序當(dāng)場(chǎng)演示如何反流程混淆1.目標(biāo)程序2.被混淆的程序使用 Reflector 查看3.使用Ildasm反編譯出 IL 文件ildasm XenoCodeTest.exe /out=XenoCodeTest.il4.將IL 文件中的某個(gè)方法抽出5.使用 Deflow 進(jìn)行反混淆6.回填,并使用 Ilasm 進(jìn)行編譯Ilasm XenoCodeTest.il /resource=XenoCodeTest.res /output=XenoCodeTestNew.exe7.再回到 Reflector 中進(jìn)行查看2. 打包 ?ThInstall 是一個(gè)打包工具，他可以打包幾乎所有的應(yīng)用程序，也包括Do

18、tnet。他將多個(gè)Dotnet程序集包在一個(gè)大程序里，達(dá)到無(wú)法反編譯的目地。不過(guò)想想也知道，即然是打包，在需要運(yùn)行時(shí)肯定會(huì)釋放，如果找到了釋放出來(lái)的文件，就跟沒(méi)保護(hù)一樣了，所以，這算是一個(gè)最爛的保護(hù)手段。當(dāng)然，本來(lái)我沒(méi)想把它列進(jìn)來(lái)的，是因?yàn)榭吹秸搲辖?jīng)常有人用這個(gè)Thinstall回復(fù)別人說(shuō)可以保護(hù)Dotnet程序集，所以我才特別忠告大家，別信。3. 加密 ?加密保護(hù)并不同于混淆，它是目前最好的保護(hù)方式，也是保護(hù)能力最強(qiáng)的。他把Dotnet的先天不足在一定程度上大幅提高，為Dotnet引來(lái)更多的開(kāi)發(fā)者。加密保護(hù)的軟件都有一個(gè)共同點(diǎn)，即把Dotnet的反編譯引深到Win32的反匯編中了，可惜的是，也限制了Dotnet跨平臺(tái)的優(yōu)勢(shì)。此類(lèi)的代表軟件有MaxtoCode 、Remotesoft protect ，其它的一些國(guó)外的，我就不說(shuō)了，實(shí)在讓人用不下去。由于Remote