今天給大家介紹一個開源.net混淆器——ConfuserEx
http://yck1509.github.io/ConfuserEx/
由于項目中要用到.net 混淆器族阅,網(wǎng)上搜尋了很多款悬秉,比如Dotfuscator潘懊、xeoncode笨奠、foxit等等母截。
但大部分收費波势,當然也有破解版的或辖,公司要求不能用盜版軟件赔退。
找了半天終于找到了ConfuserEX橙依,用起來還行,就趕緊拿出來給大家分享下硕旗。
下載地址:https://github.com/yck1509/ConfuserEx/releases
由于網(wǎng)上中文介紹的比較少窗骑,我這里做個測試,給大家演示一下:
1漆枚、新建一個C#類庫创译,我也就不改名字了,就叫ClassLibrary1吧墙基,在Class1.cs類下面添加一個簡單方法:
public class Class1
{
public string test()
{
return "2";
}
}
2软族、再創(chuàng)建一個控制臺應用程序ConsoleTest刷喜,添加引用ClassLibrary1.dll,Main方法中調(diào)用ClassLibrary1.Class1 中的test方法:
static void Main(string[] args)
{
ClassLibrary1.Class1 c = new ClassLibrary1.Class1();
Console.WriteLine(c.test());
Console.ReadLine();
}
編譯后立砸,用ILSpy打開ConsoleTest.exe,毋庸置疑掖疮,可以看到源碼,如下圖:
3仰禽,現(xiàn)在我們用ConfuserEx混淆一下試試:
下載ConfuserEx后解壓氮墨,打開ConfuserEx.exe,如下圖:
4吐葵、看到提示“Drag input modules here”了吧?
那就把剛才的ConsoleTest.exe托進來吧桥氏,如下圖:
5温峭、點擊Settings
(1)選擇Packer
(2)Modules->ConsoleTest.exe
(3) Rules 點擊+號,true
如下圖:
6字支、點擊Protest!->Protect! ,提示導出成功(Confused目錄下)凤藏,
7,用ILspy打開...\Confused下的ConsoleTest.exe堕伪,看看源碼:
[圖片上傳失敗...(image-e50f2b-1589334430369)]
方法是空的揖庄,把ConsoleTest.exe依賴的 ClassLibrary1.dll 拷貝到Confused目錄下,點擊運行ConsoleTest.exe欠雌,輸出正確結(jié)果蹄梢。
注意
8、如果只是混淆exe文件富俄,這樣就可以了禁炒,如果只是混淆一個dll文件,你將看到如下錯誤:
錯誤:No executable module,沒有執(zhí)行體霍比?
是不是沒有exe文件呢幕袱? 我們把ConsoleTest.exe也放進來和ClassLibrary1.dll一起混淆,看看悠瞬。
9们豌、根據(jù)前面的方式,我把ConsoleTest.exe浅妆、ClassLibrary1.dll都拖放進ConfuserEx一起混淆望迎,
如下圖:
提示成功。
10狂打、可是我們再次打開...\Confused擂煞,發(fā)現(xiàn)只有混淆過的ConsoleTest.exe文件,ClassLibrary1.dll跑哪去了趴乡?
是不是不能混淆dll文件呢对省?
別著急蝗拿,我們點擊ConsoleTest.exe試試,哎呀蒿涎,我去哀托,竟然運行成功了,如下圖:
這里唯一解釋就是ConfuserEx把dll嵌入到exe里面了劳秋。
現(xiàn)在混淆過的ConsoleTest.exe是17KB,而原來的ConsoleTest.exe是5KB玻淑,ClassLibrary1.dll也是5KB嗽冒。
11、我們再用ILSpy看看同時混淆ConsoleTest.exe及ClassLibrary1.dll后生成的ConsoleTest.exe补履,
看不到方法體谚攒,也看不到所引用的dll文件。
好了馏臭,今天就到這里野蝇。
附加:由于中午沒找到單獨混淆dll的方法,下午 @四毛的家 這位同學找到了方法位喂,我這里再附加上如何單獨混淆dll浪耘。
根據(jù)第8步,我們發(fā)現(xiàn)按照exe的方式混淆dll時報錯了塑崖,原來應該按如下步驟:
將dll拖入ConfuserEx后七冲,Settings里面不能選擇Packer了,而是要點擊右側(cè)那個鉛筆按鈕规婆,如下圖澜躺。
點擊鉛筆按鈕后,彈出Edit rule對話框抒蚜,Preset選擇一項掘鄙,我這里選擇Maximum,然后再點擊下面 “+”按鈕嗡髓,選擇anti ildasm(我猜是防止通過IL編譯)操漠,然后導出成功。
我們在用ILSpy查看一下剛混淆的ClassLibrary1.dll,如下圖浊伙,
什么都看不到撞秋。
為了測試混淆過的dll可用,我把未混淆的ConsoleTest.exe和混淆過的ClassLibrary1.dll放在一個目錄下嚣鄙,點擊運行ConsoleTest.exe吻贿,成功。
后記:在混淆dll時哑子,有很多混淆規(guī)則舅列,我們可以按照自己的方式混淆。其實那些規(guī)則是什么卧蜓,我也不知道帐要,有心的同學試試。
再次感謝@四毛的家烦却。
