C# dll加密技術(shù)分析

c# dll 加密最快的方法使用加殼工具Virbox Protector，直接加密，Virbox Protector可以對dll進(jìn)行性能分析，分析每個函數(shù)的調(diào)用次數(shù)，對每個函數(shù)選擇保護(hù)方式如：混淆/虛擬化/碎片化/代碼加密等；每種加密方法的特點(diǎn)是什么呢？

代碼加密（X86）：

針對X86匯編代碼：一種代碼自修改技術(shù)（SMC）保護(hù)代碼。把當(dāng)前代碼加密存儲為密文，存儲起來，當(dāng)程序運(yùn)行到被保護(hù)函數(shù)時候自動解密并且執(zhí)行，執(zhí)行之后再擦除代碼，運(yùn)行到哪里才解密哪里的代碼，***無法獲得原始機(jī)器指令和內(nèi)存完整性的代碼，由于是純內(nèi)存操作所以運(yùn)行速度快， 性價高的保護(hù)手段，建議全加

代碼加密(IL)

針對dotNet程序，保護(hù)IL代碼：一種動態(tài)運(yùn)行方法解密被保護(hù)代碼。把當(dāng)前代碼加密存儲為密文，存儲起來，當(dāng)程序運(yùn)行到被保護(hù)函數(shù)時候自動解密并且執(zhí)行，執(zhí)行之后再擦除代碼，執(zhí)行之后再擦除代碼，運(yùn)行到哪里才解密哪里的代碼，***無法獲得原始的中間語言的指令和內(nèi)存完整性的代碼，由于是純內(nèi)存操作所以運(yùn)行速度快， 性價高的保護(hù)手段，建議全加

壓縮

類似zip等壓縮軟件把代碼和數(shù)據(jù)段壓縮，由于帶有動態(tài)密碼，沒有任何工具可以自動脫殼，是防止反編譯和反匯編關(guān)鍵手段。

代碼混淆（IL）：

將代碼中的各種元素，如變量，函數(shù)，類的名字改寫成無意義的名字。比如改寫成單個字母，或是簡短的無意義字母組合，甚至改寫成“__”這樣的符號，使得閱讀的人無法根據(jù)名字猜測其用途。

a)重寫代碼中的部分邏輯，將其變成功能上等價，但是更難理解的形式。比如將for循環(huán)改寫成while循環(huán)，將循環(huán)改寫成遞歸，精簡中間變量，等等。

b) 打亂代碼的格式。比如刪除空格，將多行代碼擠到一行中，或者將一行代碼斷成多行等等。

c) 添加花指令，通過特殊構(gòu)造的指令來使得反匯編器出錯，進(jìn)而干擾反編譯工作的進(jìn)行。

代碼混淆器也會帶來一些問題。主要的問題包括：· 被混淆的代碼難于理解，因此調(diào)試除錯也變得困難起來。開發(fā)人員通常需要保留原始的未混淆的代碼用于調(diào)試?！?對于支持反射的語言，代碼混淆有可能與反射發(fā)生沖突?！?代碼混淆并不能真正阻止反向工程，只能增大其難度。因此，對于對安全性要求很高的場合，僅僅使用代碼混淆并不能保證源代碼的安全。

代碼混淆的特點(diǎn)是安全度低、不會影響效率。

代碼虛擬化：

針對X86代碼： 是指將機(jī)器代碼翻譯為機(jī)器和人都無法識別的一串偽代碼字節(jié)流；在具體執(zhí)行時再對這些偽代碼進(jìn)行一一翻譯解釋，逐步還原為原始代碼并執(zhí)行。 這段用于翻譯偽代碼并負(fù)責(zé)具體執(zhí)行的子程序就叫作虛擬機(jī)VM（好似一個抽象的CPU）。它以一個函數(shù)的形式存在，函數(shù)的參數(shù)就是字節(jié)碼的內(nèi)存地址。 由于虛擬機(jī)代碼和虛擬機(jī)CPU的實(shí)現(xiàn)可以做到每次都是隨機(jī)設(shè)計和隨機(jī)執(zhí)行 并且代碼每次可以隨機(jī)變化，包括一些邏輯上的等價變化可以參考硬件N個與非門NOT-AND實(shí)現(xiàn)各種邏輯門，算法和訪問內(nèi)存形式的變化，包括數(shù)學(xué)上的非等價變化，代碼體積幾乎可以膨脹達(dá)到100到10000倍，造成機(jī)器無法做算法還原到原有邏輯。

代碼虛擬化的特點(diǎn)是：安全度中、不會影響效率。

代碼碎片化

深思自主知識產(chǎn)權(quán)的最新技術(shù)：基于 LLVM 和 ARM 虛擬機(jī)技術(shù)，自動抽取海量代碼移入 SS 內(nèi)核態(tài)模塊，極大的降低了使用門檻， 不再需要手動移植算法，可移植的算法從有限的幾個增長到幾乎無限多，支持的語言也不再限于 C， 這是加密技術(shù)的一次綜合應(yīng)用，效果上類似于將軟件打散執(zhí)行，讓破解者無從下手。

安全度高、建議關(guān)鍵函數(shù)或調(diào)用加密鎖方法；使用太多會影響效率