Dotfuscator是一个“后编译”工具-它保护已编译的.NET程序集(.dll和.exe文件)。开发环境和工具不会更改以适应保护,并且源代码绝不会以任何方式更改或读取。受保护的程序集在功能上与传统程序集等效(除非有意更改,否则将在公共语言运行时(CLR)上执行,并得到相同的结果。(但是,相反的情况并不正确。即使可以反编译强混淆的程序集,与原始源代码相比,它在语义上也会有很大的差异。),您的应用程序将正常编译,然后Dotfuscator将保护这些程序集。Dotfuscator将把程序集作为输入,根据您的配置设置执行保护,并生成这些程序集的受保护版本作为输出。
安装激活教程
1、在本站下载并解压,如图所示
2、双击DotfuscatorProEval_6.0.1_2.0.msi运行安装,勾选我接受许可证协议
3、安装完成,退出向导
4、将crack中的dll文件复制到安装目录中,点击替换目标中的文件
功能特色
1、强大的保护
Dotfucator的.NET模糊处理和运行时检查在十多年来保护了数千个应用程序。我们投资于威胁和防护研究,因此您无需这样做,并且我们会不断更新防护以保持军备竞赛的领先地位。Dotfuscator已受到数千名客户的审查,其中包括400多家财富500强企业。
2、无需顾问
保护您的应用程序不需要顾问团队。无论您使用哪种构建环境,都可以在短短几分钟内完成第一个受保护的构建,并且我们拥有大量易于阅读的文档,显示了如何增强对特定应用程序的保护。我们的“先行无害”理念确保我们现在和将来都可以使用默认值来保护您的应用。
3、世界一流的支持
我们的支持团队随时为您服务。我们的高科技支持工程师遍布美国和欧洲,从快速解决的简单配置问题到深层的.NET运行时错误,我们必须升级到Microsoft并为其寻求解决方法,这些都已得到解决。我们的客户喜欢我们的支持,并一直给予最高的评价。
4、广泛的平台支持
Dotfuscator的悠久历史(作为第一个.NET混淆器!)意味着我们几乎对那里的每个.NET平台都有广泛的支持-包括所有最新的平台,如Xamarin,.NET Core和构建环境,如Azure DevOps。无论您是要保护面临新风险的成熟应用程序,还是要保护尚未发布的新应用程序,Dotfuscator都能为您提供保障。
5、通过专业级保护来保护您的品牌
随着应用程序对业务变得越来越重要以及攻击者日趋成熟,应用程序开发团队面临着越来越多的安全威胁。如今,知识产权盗窃仅仅是个开始-应用程序还是交易秘密盗窃,客户/用户数据盗窃以及确定进一步攻击媒介的网关。任何这些方面的违规行为都可能导致严重的收入,声誉和品牌损害。经验丰富的应用开发组织知道,对应用保护进行投资是良好的风险管理。
6、应用保护是一个复杂的问题
基本的重命名混淆是不够的。PreEmptive保护Dotfuscator for .NET提供了多层保护:多种形式的混淆(重命名,字符串加密,控制流等)以及活动的运行时检查(篡改,调试,root等)。但这不仅仅是保护-我们设计并测试所有这些层,以确保它们不会随着运行时平台的发展而破坏您的应用程序。我们还不断监视攻击者使用的工具,并更新我们的保护措施以应对他们的更改。使用这些分层保护来攻击应用程序几乎变得不可能-每次攻击者尝试攻击保护的一层时,都会存在另一层,并将其阻止。
7、权衡:时间,质量,寿命
应用程序保护计划与任何开发项目都受到相同的约束:范围,时间和持续的支持。Dotfuscator的专业级保护易于实施,并具有PreEmptive的世界一流支持。想象一下Dotfuscator实施后的感觉:保护您的安全,自豪地实施如此出色,并有信心PreEmptive将来会为您服务。不要冒险给您的应用和品牌带来一流的保护。使用.NET的PreEmptive Protection Dotfuscator投资专业级保护。
使用帮助
1、自定义保护设置
您可以通过修改项目的Dotfuscator配置文件(默认情况下,DotfuscatorConfig.xml在项目目录中)来自定义Dotfuscator的保护。有两种方法可以修改配置文件:
在Windows上,您可以使用Config Editor在图形界面中查看和修改您的配置以及代码的结构。
在所有平台上,您都可以在文本编辑器中将项目文件修改为XML文档。
此页面将主要着重于使用“配置编辑器”来增强配置文件的保护。我们将在Config File Reference中包含指向相应设置的链接,因此您也可以使用文本编辑器应用这些更改。
2、关于配置编辑器
要开始使用Config Editor,请从Windows“开始”菜单中的Dotfuscator Pro Config Editor快捷方式启动它。DotfuscatorConfig.xml使用文件->打开...命令加载您的配置文件(例如)。
配置编辑器分为多个选项卡。初始“输入”选项卡指示将受到保护的输入部件。根据您在“保护您的应用”说明中采取的方法,此标签会有所不同。
如果使用推荐的方法,则MSBuild目标会通过称为自动输入管理的功能自动处理输入程序集。
如果使用其他方法,则必须使用“输入”选项卡手动指定输入部件。(在文本编辑器中编辑配置文件时,您可以在inputassembly部分中配置输入程序集)。
无论哪种情况,都可以通过在此选项卡上展开输入部件的节点来更改特定于部件的设置。
警告: 请勿修改“自动输入管理”复选框。如果正在使用推荐的MSBuild目标,则必须选中它,否则不要选中它。设置不匹配会导致生成错误。
(在文本编辑器中编辑配置文件时,这就是input_management设置。)
修改保护设置时,测试受保护的应用程序很重要,因为Dotfuscator的保护功能的某些配置会更改应用程序在运行时的行为。将更改保存到配置文件后(例如,使用Config Editor中的File- > Save命令),您需要使用正常的构建过程(Visual Studio,MSBuild等)使用新设置来构建应用程序)。
构建后,运行您的应用程序。如果它的行为符合预期,则可以返回“配置编辑器”并继续调整保护。否则,请参阅运行时问题。
注意: 如果未使用自动输入管理,则还可以使用Build命令从Config Editor运行仅构建的Dotfuscator部分。
在构建使用推荐的MSBuild目标时,因为Dotfuscator的必须按顺序自动运行作为一个正常的.NET项目的一部分,以发现程序集和传播通过构建系统的保护的版本命令不可用。
3、添加支票
Dotfuscator可以做的不仅仅是阻止代码反编译。它还可以注入称为Checks的活动措施,以保护您的应用程序在运行时不受未经授权的使用。
例如,不良行为者可以将WinDbg之类的调试器附加到生产应用程序,以公开和处理敏感数据。在Dotfuscator配置中添加调试检查,可使您的应用轻松防御此类攻击,从而毫不费力地制作出受保护的应用。
在“配置编辑器”的“检查”选项卡上配置检查。该页面的表列出了已配置的Checks,最初为空;要添加检查,请为给定类型的检查单击相应的“添加”按钮。
以下是特定于平台的示例,这些示例在.NET Framework应用程序上应用调试检查,在Xamarin Android应用程序上进行篡改检查。
.NET Framework的调试检查
您可以通过点击添加调试检查,将反调试器行为添加到您的应用中。配置编辑器将打开一个单独的窗口,用于配置新的调试检查。
该窗口分为两个部分。“检查属性”部分配置检查的设置,包括检查应如何响应未经授权的使用。这包括让Check执行预建操作(例如,退出应用程序)和/或让Check调用应用程序代码以提供自定义响应。“位置”部分允许您选择“检查”执行检测和响应的方法。
要配置您的第一个调试检查,请将Action属性设置为Exit,然后为您的应用选择启动方法(例如Main)作为Location。
检查会在您的应用程序中引入新的行为,因此,无论是否发生未经授权的使用,都应该对您的应用程序进行测试,以确保此行为符合您的期望。要测试您的第一个调试检查,请将更改保存在配置编辑器中,然后在Visual Studio中构建项目。然后,测试未经授权的情况(附带调试器)和名义情况:
使用Visual Studio的“开始调试”命令测试未经授权的用例。该应用程序应在启动后立即退出。
使用“开始调试”命令测试名义情况。该应用应正常运行。
Xamarin Android篡改检查
您可以通过单击“检查”选项卡中的“添加篡改检查”来向您的应用程序添加篡改检查。配置编辑器将打开一个单独的窗口,用于配置新的篡改检查。
要配置篡改检查,请将Action属性的值设置为应用程序在被篡改时应如何响应(例如,退出应用程序)。然后,从您的Xamarin的Android应用的方法定位为在检查将执行它的检测和响应。
接下来,您还必须在Xamarin Android应用程序的项目文件(file)中设置DotfuscatorAndroidSigningCertFingerprint属性.csproj。该值应该是用于对应用程序进行签名的证书的SHA-1指纹。有关在项目文件中设置属性的位置的示例,请参考“保护您的应用”页面上的Xamarin部分。
注意:DotfuscatorAndroidSigningCertFingerprint如果您有多个签名证书用于应用程序的不同配置,则可能需要有条件地进行设置(例如,针对Debug和Release构建的不同签名证书)。
有关使用Checks保护应用程序处理的敏感数据的案例研究,请参阅《MSDN杂志》文章“保护数据和应用程序免受未经授权的披露和使用”。(请注意,本文使用的是Dotfuscator社区,但是使用Checks的最佳做法在Dotfuscator Professional中是相同的。)
在文本编辑器中编辑配置文件时,将在extattributes部分配置检查。
