02/10/2018, 01:01

Hướng dẫn chống dịch ngược mã nguồn code .NET bằng Dotfuscator

Để người dùng không truy xuất assembly được thì 1 giải pháp đưa ra là xây dựng ứng dụng ở phía server-side nếu có thể. Nhưng nếu bạn phải phân phối assembly thì không có cách nào để ngăn người dùng dịch ngược chúng. Cách tốt nhất có thể làm là sử dụng kỹ thuật ...

Để người dùng không truy xuất assembly được thì 1 giải pháp đưa ra là xây dựng ứng dụng ở phía server-side nếu có thể. Nhưng nếu bạn phải phân phối assembly thì không có cách nào để ngăn người dùng dịch ngược chúng. Cách tốt nhất có thể làm là sử dụng kỹ thuật obfuscation các thành phần đã được biên dịch để assembly khó bị dịch ngược hơn.

Trong .NET, assembly bao gồm một tập các mã lệnh và siêu dữ liệu được chuẩn hóa, độc lập nền tảng mô tả các kiểu nằm trong assembly, nên chúng tương đối dễ bị dịch ngược. Điều này cho phép các trình dịch ngược dễ dàng tạo được mã nguồn rất giống với mã gốc, đây sẽ là vấn đề khó giải quyết nếu mã của bạn có chứa các thông tin hoặc thuật toán cần giữ bí mật. Cách duy nhất để đảm bảo người dùng không thể dịch ngược assembly là không cho họ lấy được assembly. Nếu có thể, hiện thực các giải pháp server-side như các ứng dụng Microsoft ASP.NET và dịch vụ Web XML, với một chính sách bảo mật tốt ở server, không ai có thể truy xuất assembly, do đó không thể dịch ngược chúng.

Nếu việc xây dựng các giải pháp server-side là không phù hợp, bạn có hai tùy chọn sau đây:

• Sử dụng một obfuscator để khiến cho assembly của bạn khó bị dịch ngược: Visual Studio .NET có tích hợp phiên bản community của một obfuscator, có tên là Dotfuscator. Obfuscator sử dụng nhiều kỹ thuật khác nhau khiến cho assembly khó bị dịch ngược. Nguyên lý của các kỹ thuật này là:

+ Đổi tên các trường và các phương thức private nhằm gây khó khăn cho việc đọc và hiểu mục đích của mã lệnh.

+ Chèn các lệnh dòng điều khiển khiến cho người khác khó có thể lần theo logic của ứng dụng.


• Chuyển những phần của ứng dụng mà bạn muốn giữ bí mật thành các đối tượng COM hay các DLL nguyên sinh, sau đó sử dụng P/Invoke hoặc COM Interop để gọi chúng từ ứng dụng được quản lý của bạn.

Không có cách tiếp cận nào ngăn được những người có kỹ năng và quyết tâm dịch ngược mã nguồn của bạn, nhưng chúng sẽ làm cho công việc này trở nên khó khăn đáng kể và ngăn được hầu hết nhưng kẻ tò mò thông thường.

Nguy cơ một ứng dụng bị dịch ngược không chỉ riêng cho C# hay .NET. Một người quyết tâm có thể dịch ngược bất kỳ phần mềm nào nếu anh ta có kỹ năng và thời gian.

Hướng dẫn chống dịch ngược đơn giản với Dotfuscator

1. Trong Visual Studio 2005, chọn Dotfuscator Community Edition trong menu Tools.

dotfuscator_1

2. Trong hộp thoại 'Select Project Type', chọn 'Create New Project'.

hướng dẫn chống dịch ngược

3. Bây giờ chúng ta đã sẵn sàng dotfuscate một project asssembly.

Chọn tab Input trong cửa sổ chính của Dotfuscator.
Chọn 'Browse and add assemblies to list' (biểu tượng mở thư mục) và chọn đưa asssembly vào.

dotfuscator_3

4. Có nhiều tính năng dotfuscate nữa trong các tab khác và đa số trong số chúng bị vô hiệu hóa do bạn đang sử dụng bản Community Edition. Để đơn giản, không cần các tính năng advance đó, chúng ta có thể tiến hành "đốt" ngay.

5. Chọn Save Project trong menu File. Solution được lưu thành file xml.

6. Chọn Build Project (biểu tượng play).

7. Khi quá trình build kết thúc, một bảng thống kê các thông số build chi tiết hiện ra.

dịch ngược code

8. Các assemblies đã được dotfuscate nằm trong 1 thư mục có tên Dotfuscated trong cùng thư mục mà bạn lưu file xml trước đó.

Trước khi dotfuscate ...

chống dịch ngược code vb.net

sau khi dotfuscate ...

dịch ngược code

Tags: mã hóa source codegiải mãmã hóa
0