用Dotfuscator混淆.Net的WebService应用

如下图,左边是ilspy,右边是一个WebService项目发布生成的publish\bin目录,将其中的dll文件拖放到ilspy中程序集栏中的空白处。

该文件显示在ilspy中,右侧栏中显示其主要信息:

如下图,依次展开相关树结构中的节点,最终可以看到dll文件中包括的相关类的原代码,以及代码中的数据库连接字。

这说明,在ilspy面前,.net生成的dll是透明的,没有任何秘密可言,这显然是不安全的。

这时,用Dotfuscator对其进行混淆是必要的。

如下图,启动Dotfuscator,选择Create New Project.单击Ok.

扫描二维码关注公众号,回复: 15209424 查看本文章

如下图,选择上述要混淆dll文件后单击Ok.

展开下图所示的树结构节点后取消Library的勾选。

在Setting标签中将Disabled  String Encryption设置为No,允许对字符串进行加扰。

进入String Cryption标题指定字符串加密的范围。如下图。

通过如下方法增加两个项目属性:

最后的样子如下图。

属性名及值如下:

ILASM_v4.0.30319

C:\Windows\Microsoft.NET\Framework\v4.0.30319\ilasm.exe

ILDASM_v4.0.30319

C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.6.1 Tools\ildasm.exe

不同的操作系统属性值可不同,可根据实际情况进行调整。

其余设置均取默认值。

按工作栏中绿色小三角符号生成混淆后的文件 。

再用ILSpy打开混淆后的dll文件,已经难以找到相关类的信息,即使根据原代码的结构特征找到相关类的混淆后的代码,也是面目全非,无法识别了。

猜你喜欢

转载自blog.csdn.net/jhycjhyc/article/details/126517072