r3xq1
Проверенный
Проверенный
r3xq1
Проверенный
Проверенный
- Сообщения
- 53
- Реакции
- 29
Каждый из Вас задаётся этим вопросом, когда впервые после написания своих первых программ нужно зашифровать свою сборку, но как же это сделать?
Если Вы зайдёте в Google - Браузер и зададите вопрос: "Как зашифровать сборку .NET?" - То у Вас появится куча статей и сами программы по пути поиску.
[Заметка]
Ищите информация так же английском языке.
Вот несколько программ которые позволяют защитить свои сборки:
DNGuard - Обфускатор, о котором я говорил, был китайским дерьмом, однако недавно я провел некоторое время, анализируя это, и могу сказать, что технология HVM очень сильна и делает распаковку намного сложнее. Однако, если не использовать настройку HVM, это делает распаковку чрезвычайно простой с JIT-дампом и может использовать распаковщик код-хакеров для этого. Совместимость этого обфускатора является его самым большим недостатком (наряду с ценой), который может быть большим НЕТ для многих людей, так как этот протектор может привести к тому, что файлы не будут работать в определенных средах .NET, если они исправят эту проблему и улучшат совместимость между системами, это будет сделать этот обфускатор намного лучше. Цена очень высока, но я полагаю, что она сработала в ее пользу, так как не так много файлов, и очень сложно получить тестовые файлы для тестирования функций.
Eazfuscator - Виртуальная машина .NET, которая уже некоторое время существует с последним распаковщиком для версии 4.8, я думаю, от saneki на GitHub. С тех пор Eazfuscator значительно улучшился, однако концепция остается прежней, и sanekis unpacker по-прежнему является блестящей базой для начала. Это означает, что распаковка для этого не очень сложно. Совместимость и производительность этого обфускатора на самом деле довольно хороши для виртуальной машины и говорят пользователю не злоупотреблять виртуальной машиной и применять только секретные методы для сохранения производительности. Проблема с Eazfuscator заключается в том, что любой метод защиты, кроме виртуальной машины, не очень хорош, de4dot отлично обрабатывает поток управления, и строки могут быть легко расшифрованы либо путем обновления кода de4dot, который не слишком сложен, либо просто вызвать. Поэтому, если ваше приложение чувствительно к производительности, возможно, избегайте этого, поскольку для всех виртуальных машин производительность страдает независимо от того, насколько она эффективна. В заключение я думаю, что этот обфускатор является одним из лучших в своей игре, так как даже со старыми распаковщиками все еще много работы по обновлению
ILProtector - Обфускатор мне действительно нравится концепция поддержания сбалансированной производительности и безопасности, однако в последнее время с выпуском динамических распаковщиков он вроде как умер, поскольку кажется, что разработчик применяет небольшие патчи вместо того, чтобы исправлять это должным образом, поэтому каждый распаковщик требует только нескольких изменений. С точки зрения статической распаковки у них это хорошо, на самом деле очень сложно статически распаковать этот протектор, поэтому, если бы они исправили динамические недостатки, он быстро появился бы наверху, но его доверие было поставлено в тупик из-за выпуска распаковщиков, которые, я думаю, все еще могут работать на последней версии (что-то я не проверял). Совместимость и производительность на этом обфускаторе хороши, но один недостаток этого обфускатора заключается в том, что если динамический метод дешифруется, исходный ilcode существует, они не применяют искажение MSIL, которое в моих глазах они должны делать оба.
Agile.Net -другой .NET VM однако я не анализировал это сам, но несколько вещей, которые я заметил, это то, что обновление de4dot для поддержки последней версии не так сложно, однако это занимает много времени, несколько модификаций de4dot могут заставить его предоставить все данные, необходимые для обновления его для виртуальной машины. метод шифрования может быть удален JIT-дамперами из codecracker, из того, что я видел в de4dot, обфускатор не трудно полностью распаковать, но мы должны поблагодарить 0xd4d за все, что он сделал на этом обфускаторе, он сделал всю тяжелую работу для нас, так что это просто вопрос принятия его кода и обновления, да это занимает очень много времени, чтобы сделать
Netguard - так как большинство людей знают, что это модифицированный confuserEx, однако довольно тяжелая модификация. Теперь фактическая защита не так сильна, однако по своей цене она очень хороша, база netguard по-прежнему является той же концепцией, что и confusereEx, и многие из ее защит могут быть побеждены точно так же, единственными реальными изменениями являются родные заглушки и мутации. Однако, как только вы удалите эти защиты, такие как поток управления и константы, могут быть удалены в той же теории, что и я использую в моем confuserEx unpacker2. Этот обфускатор, как я уже сказал, является лучшим по своей цене, однако если вы ищете что-то лучшее, есть и другие варианты, если вы готовы заплатить, теперь совместимость и производительность на netguard это то, что известно, а не в хорошем смысле, в последнее время он значительно улучшился, однако они все еще добавляют много мусора, который не добавляет никакой реальной выгоды и просто замедляет код.
Appfuscator - теперь я не знаю, почему люди больше не используют этот обфускатор. В моих глазах он по-прежнему чрезвычайно мощный, инструменты для кодек-трекеров нестабильны, и если вы инструмент больше, чем crackme, то он потерпит неудачу, appfuscator использует непрозрачные предикаты и CFG для создания своего потока управления, оба из которых не имеют публичных решателей, так что это чрезвычайно мощный обфускатор, особенно если вы смешиваете его с чем-то пользовательским. Производительность мудрый это на самом деле незначительный эффект так до сих пор один из самых высоких номинальных обфускаторов.
Babel.Net - это похоже на ilprotector в том, как он делает динамические методы, однако в другом подходе. Хорошая вещь об этом обфускаторе заключается в том, что он предоставляет вам больше возможностей, чем просто шифровать msil, где у вас есть константы cflow и другие ожидаемые защиты, что делает его не таким простым, как сброс динамического метода. Динамические методы сами по себе не сложно решить динамически подобно ilprotector, вызвать правильный метод, и у вас есть динамический метод, готовый для чтения с dnlib. Статически он становится немного сложнее, однако несколько часов отладки с помощью dnspy и некоторого статического анализа раскроют его секреты того, как он расшифровывает зашифрованные тела. Производительность и совместимость мудрый я действительно не знаю достаточно об этом, но я действительно не видел много жалоб на это.
ArmDot - относительно новая виртуальная машина .NET, которая меня довольно интересует.
На текущем этапе он нуждается в полировке, в настоящее время они помещают всю виртуальную машину в каждый метод, который он зашифрован, что делает его чрезвычайно медленным.
KoiVM - еще одно волшебное творение от yck так что мы ожидаем ничего, кроме величия. Теперь это было то, что он продавал клиентам, пока не покинул сцену и не доверил XenoCodeRCE и дал ему улучшить и использовать. Ксено решил, что он продаст это другим и в конечном итоге заставил его просочиться на GitHub, однако давайте проигнорируем это. KoiVM абсолютно безумна и отличается от всех других виртуальных машин, о которых мы говорили до сих пор. Это не связано 1: 1 с CIL и фактически преобразует его в форму ASM, что означает, что если вам удастся вернуть весь код, вам нужно перевести ASM в CIL, что снова не является легкой задачей. Люди думают, что из-за того, что это открытый источник, это не стоит того. Помните, что confuser / ex был открытым исходным кодом и непобедимым в течение длительного времени. Коивм находится на другом уровне по сравнению с ними. Совместимость и производительность действительно поражают и имеют ограничения, которые вы можете прочитать на веб-сайте koivm теперь, если вы приложение работает нормально, и вы довольны производительностью, тогда я настоятельно рекомендую придерживаться его. Вы даже можете внести изменения в confuserex и использовать его с этим, так как в конце концов это плагин confuserex.
ConfuserEX - Это бесплатный протектор с открытым исходным кодом для приложений .NET. Потрясающий протектор на сегодняшний день, хоть и имеет свои недостатки. yck1509 хорошо постарался с этим протектором. ConfuserEx поддерживает .NET Framework от 2.0-4.5 и Mono (и другие платформы .NET, если достаточно запроса!). Он поддерживает большинство защит, которые вы найдете в коммерческих защитниках, и еще некоторые!
Конфузер так же можно изменить под свои нужны и использовать усовершенствованный пакер для протекции своих продуктов.
.Net Reactor - Отличный пакер с хорошим функционалом, но к большому сожалению имеет очень много распаковщиков на сегодняшний день.
P.S: .Net (VB.NET, C#) файлы не очень сложно распаковать, даже если вы используете модифицированные самописные пакеры. Лучше переходите на Native ( C, C++)
Интересная по защите .NET
Если Вы зайдёте в Google - Браузер и зададите вопрос: "Как зашифровать сборку .NET?" - То у Вас появится куча статей и сами программы по пути поиску.
[Заметка]
Ищите информация так же английском языке.
Вот несколько программ которые позволяют защитить свои сборки:
DNGuard - Обфускатор, о котором я говорил, был китайским дерьмом, однако недавно я провел некоторое время, анализируя это, и могу сказать, что технология HVM очень сильна и делает распаковку намного сложнее. Однако, если не использовать настройку HVM, это делает распаковку чрезвычайно простой с JIT-дампом и может использовать распаковщик код-хакеров для этого. Совместимость этого обфускатора является его самым большим недостатком (наряду с ценой), который может быть большим НЕТ для многих людей, так как этот протектор может привести к тому, что файлы не будут работать в определенных средах .NET, если они исправят эту проблему и улучшат совместимость между системами, это будет сделать этот обфускатор намного лучше. Цена очень высока, но я полагаю, что она сработала в ее пользу, так как не так много файлов, и очень сложно получить тестовые файлы для тестирования функций.
Eazfuscator - Виртуальная машина .NET, которая уже некоторое время существует с последним распаковщиком для версии 4.8, я думаю, от saneki на GitHub. С тех пор Eazfuscator значительно улучшился, однако концепция остается прежней, и sanekis unpacker по-прежнему является блестящей базой для начала. Это означает, что распаковка для этого не очень сложно. Совместимость и производительность этого обфускатора на самом деле довольно хороши для виртуальной машины и говорят пользователю не злоупотреблять виртуальной машиной и применять только секретные методы для сохранения производительности. Проблема с Eazfuscator заключается в том, что любой метод защиты, кроме виртуальной машины, не очень хорош, de4dot отлично обрабатывает поток управления, и строки могут быть легко расшифрованы либо путем обновления кода de4dot, который не слишком сложен, либо просто вызвать. Поэтому, если ваше приложение чувствительно к производительности, возможно, избегайте этого, поскольку для всех виртуальных машин производительность страдает независимо от того, насколько она эффективна. В заключение я думаю, что этот обфускатор является одним из лучших в своей игре, так как даже со старыми распаковщиками все еще много работы по обновлению
ILProtector - Обфускатор мне действительно нравится концепция поддержания сбалансированной производительности и безопасности, однако в последнее время с выпуском динамических распаковщиков он вроде как умер, поскольку кажется, что разработчик применяет небольшие патчи вместо того, чтобы исправлять это должным образом, поэтому каждый распаковщик требует только нескольких изменений. С точки зрения статической распаковки у них это хорошо, на самом деле очень сложно статически распаковать этот протектор, поэтому, если бы они исправили динамические недостатки, он быстро появился бы наверху, но его доверие было поставлено в тупик из-за выпуска распаковщиков, которые, я думаю, все еще могут работать на последней версии (что-то я не проверял). Совместимость и производительность на этом обфускаторе хороши, но один недостаток этого обфускатора заключается в том, что если динамический метод дешифруется, исходный ilcode существует, они не применяют искажение MSIL, которое в моих глазах они должны делать оба.
Agile.Net -другой .NET VM однако я не анализировал это сам, но несколько вещей, которые я заметил, это то, что обновление de4dot для поддержки последней версии не так сложно, однако это занимает много времени, несколько модификаций de4dot могут заставить его предоставить все данные, необходимые для обновления его для виртуальной машины. метод шифрования может быть удален JIT-дамперами из codecracker, из того, что я видел в de4dot, обфускатор не трудно полностью распаковать, но мы должны поблагодарить 0xd4d за все, что он сделал на этом обфускаторе, он сделал всю тяжелую работу для нас, так что это просто вопрос принятия его кода и обновления, да это занимает очень много времени, чтобы сделать
Netguard - так как большинство людей знают, что это модифицированный confuserEx, однако довольно тяжелая модификация. Теперь фактическая защита не так сильна, однако по своей цене она очень хороша, база netguard по-прежнему является той же концепцией, что и confusereEx, и многие из ее защит могут быть побеждены точно так же, единственными реальными изменениями являются родные заглушки и мутации. Однако, как только вы удалите эти защиты, такие как поток управления и константы, могут быть удалены в той же теории, что и я использую в моем confuserEx unpacker2. Этот обфускатор, как я уже сказал, является лучшим по своей цене, однако если вы ищете что-то лучшее, есть и другие варианты, если вы готовы заплатить, теперь совместимость и производительность на netguard это то, что известно, а не в хорошем смысле, в последнее время он значительно улучшился, однако они все еще добавляют много мусора, который не добавляет никакой реальной выгоды и просто замедляет код.
Appfuscator - теперь я не знаю, почему люди больше не используют этот обфускатор. В моих глазах он по-прежнему чрезвычайно мощный, инструменты для кодек-трекеров нестабильны, и если вы инструмент больше, чем crackme, то он потерпит неудачу, appfuscator использует непрозрачные предикаты и CFG для создания своего потока управления, оба из которых не имеют публичных решателей, так что это чрезвычайно мощный обфускатор, особенно если вы смешиваете его с чем-то пользовательским. Производительность мудрый это на самом деле незначительный эффект так до сих пор один из самых высоких номинальных обфускаторов.
Babel.Net - это похоже на ilprotector в том, как он делает динамические методы, однако в другом подходе. Хорошая вещь об этом обфускаторе заключается в том, что он предоставляет вам больше возможностей, чем просто шифровать msil, где у вас есть константы cflow и другие ожидаемые защиты, что делает его не таким простым, как сброс динамического метода. Динамические методы сами по себе не сложно решить динамически подобно ilprotector, вызвать правильный метод, и у вас есть динамический метод, готовый для чтения с dnlib. Статически он становится немного сложнее, однако несколько часов отладки с помощью dnspy и некоторого статического анализа раскроют его секреты того, как он расшифровывает зашифрованные тела. Производительность и совместимость мудрый я действительно не знаю достаточно об этом, но я действительно не видел много жалоб на это.
ArmDot - относительно новая виртуальная машина .NET, которая меня довольно интересует.
На текущем этапе он нуждается в полировке, в настоящее время они помещают всю виртуальную машину в каждый метод, который он зашифрован, что делает его чрезвычайно медленным.
KoiVM - еще одно волшебное творение от yck так что мы ожидаем ничего, кроме величия. Теперь это было то, что он продавал клиентам, пока не покинул сцену и не доверил XenoCodeRCE и дал ему улучшить и использовать. Ксено решил, что он продаст это другим и в конечном итоге заставил его просочиться на GitHub, однако давайте проигнорируем это. KoiVM абсолютно безумна и отличается от всех других виртуальных машин, о которых мы говорили до сих пор. Это не связано 1: 1 с CIL и фактически преобразует его в форму ASM, что означает, что если вам удастся вернуть весь код, вам нужно перевести ASM в CIL, что снова не является легкой задачей. Люди думают, что из-за того, что это открытый источник, это не стоит того. Помните, что confuser / ex был открытым исходным кодом и непобедимым в течение длительного времени. Коивм находится на другом уровне по сравнению с ними. Совместимость и производительность действительно поражают и имеют ограничения, которые вы можете прочитать на веб-сайте koivm теперь, если вы приложение работает нормально, и вы довольны производительностью, тогда я настоятельно рекомендую придерживаться его. Вы даже можете внести изменения в confuserex и использовать его с этим, так как в конце концов это плагин confuserex.
ConfuserEX - Это бесплатный протектор с открытым исходным кодом для приложений .NET. Потрясающий протектор на сегодняшний день, хоть и имеет свои недостатки. yck1509 хорошо постарался с этим протектором. ConfuserEx поддерживает .NET Framework от 2.0-4.5 и Mono (и другие платформы .NET, если достаточно запроса!). Он поддерживает большинство защит, которые вы найдете в коммерческих защитниках, и еще некоторые!
Конфузер так же можно изменить под свои нужны и использовать усовершенствованный пакер для протекции своих продуктов.
.Net Reactor - Отличный пакер с хорошим функционалом, но к большому сожалению имеет очень много распаковщиков на сегодняшний день.
P.S: .Net (VB.NET, C#) файлы не очень сложно распаковать, даже если вы используете модифицированные самописные пакеры. Лучше переходите на Native ( C, C++)
Интересная по защите .NET
