18.2　混淆与加壳

在当今软件开发的世界中，安全性是重要的考虑因素之一。对于.NET项目而言，混淆是一种常用的方法，可以有效地保护代码不被逆向工程和破解。常见的混淆技术有以下几种方式。

1）控制流程混淆：通过重组和转换代码的控制流程，使代码难以理解和分析。这包括插入无用的代码、改变条件跳转和循环结构等。

2）字符串加密混淆：将字符串进行加密，只有在运行时才会解密，以防止静态分析时获取明文字符串。

3）重命名变量和方法：将变量和方法重命名为无意义的名称，以增加代码的阅读难度。

将上述混淆技术与加壳结合使用，可实现更高层次的代码保护。混淆可以增加代码的复杂性和难以理解性，而加壳则可以保护代码的完整性和阻止被破解。

18.2.1　ConfuserEx

ConfuserEx是一款免费、开源的C#代码混淆器，支持多种保护策略和混淆技术，如修改程序的控制流程使代码的逻辑变得难以理解。它对字符串进行加密存储，避免被直接查看明文字符串。此外，它还具备反调试和反分析技术，阻止调试器附加和动态分析，使得攻击者难以分析代码。

访问GitHub仓库https://github.com/yck1509/ConfuserEx/，下载最新的ConfuserEx版本，解压后包含GUI版ConfuserEx.exe和CLI版Confuser.CLI.exe。在图形用户界面中可以将程序集或者可执行文件拖入“Drag input modules here”区域，或者单击右侧的“+”按钮选择程序集。下面以ConsoleNewtonsoft.exe文件为例进行演示，如图18-31所示。

将可执行文件拖入ConfuserEx界面后，该工具将智能地识别并自动设置来源目录为文件所在位置，并预设输出目录为源目录下新建的Confused文件夹，用于存放混淆处理后的文件，然后进入Settings选项卡配置打包的方式及规则详情，如图18-32所示。

首先，强烈推荐勾选Packer复选框，这一操作的优点在于启用Compressor进行文件压缩，从而显著减小最终生成程序的体积，提升存储和传输效率。随后，选中ConsoleNewtonsoft.exe作为目标程序，单击右侧的“+”按钮新增一条规则，并设置条件为返回“true”，然后单击右侧的铅笔图标进入规则编辑模式，可以详细调整这条规则的具体参数。这里提供了5种保护类型，如表18-1所示。

此处选择Maximum，然后进入Protect!选项卡，单击Protect!按钮后，工具将在下方的执行日志区域输出实时信息，让用户对混淆过程一目了然，如图18-33所示。

经过ConfuserEx的强力混淆处理，我们尝试使用dnSpy对目标程序进行反编译时，发现原本清晰的入口方法Main变得错综复杂，充斥着难以辨认的非标准字符和编码，增加了用户阅读和理解的难度，如图18-34所示。

18.2.2　Dotfuscator

Dotfuscator是一款.NET应用程序保护和混淆工具，由PreEmptive Solutions公司开发，用于保护.NET应用程序的安全性和机密性。

下面以Dotfuscator Pro 4.9.6005.29054版本为例来讲解。安装并启动Dotfuscator后，有几个关键功能点需要用户根据具体需求进行详细配置，比如Input（输入）、Rename（重命名）、String Encryption（字符串加密）等，而其他参数则可保持默认值。接下来，我们将逐一详细阐述这些关键步骤的操作要领。

启动Dotfuscator并默认创建新项目后，单击工具界面上的文件夹图标，即可轻松添加待混淆的可执行文件，如图18-35所示。这里仍以ConsoleNewtonsoft.exe为例进行演示。

1.Input选项卡

在Input选项卡中，可以看到左侧节点默认已全部勾选。为了优化混淆效果，建议取消勾选Library选项。如果保留Library复选框的勾选状态，那么程序中的许多公共函数和变量不会进行加密和混淆处理，这可能会削弱对代码的保护力度，如图18-36所示。

2.Settings选项卡

1）在Settings选项卡中，单击Global Options标签页，可以看到一系列全局配置选项。首先，将Disable String Encryption的值从默认的Yes修改为No，以启用字符串加密功能，从而增强对敏感字符串信息的保护。接下来，为了确保混淆过程中能够充分利用控制流变换和重命名等高级保护机制，建议将Disable Control Flow和Disable Renaming两项均设置为No。这样做可以确保控制流混淆和代码重命名功能处于激活状态，进一步增强代码的安全性和难分析性。其他设置项保持默认值即可，除非有特定的需求或优化考虑，如图18-37所示。

2）单击Project Properties标签页，由于混淆器可能会与不同版本的.NET Framework产生依赖，因此，在此界面下需要根据当前项目所使用的.NET Framework版本，配置相应版本路径下的ilasm.exe（中间语言汇编器）和ildasm.exe（中间语言反汇编器）的路径。这一步骤确保了混淆过程能够正确调用与目标.NET Framework版本兼容的工具，从而保证混淆操作的顺利进行，如图18-38所示。

请注意，此处的C:\Users\Administrator\Desktop\basedir\ildasm.exe文件并非Windows系统的标准预装文件。通常这个文件会随着Visual Studio或.NET SDK的安装而提供。如果发现系统不存在此文件，很可能是因为尚未安装Visual Studio或相应的.NET SDK。在这种情况下，可能需要从已安装这些组件的其他计算机上复制ildasm.exe文件，或者通过重新安装Visual Studio或.NET SDK来获取它。

3）在Build Settings标签页中，可以配置输出目标文件夹的路径。默认情况下，Dotfuscator会在被混淆程序所在的目录下自动创建一个名为Dotfuscated的新文件夹，用于存放混淆处理完成后生成的文件，如图18-39所示。

3.Rename选项卡

在Rename选项卡中，单击Options标签页，通过勾选Use Enhanced Overload Induction选项来启用增强模式，这一模式能够进一步提升混淆的复杂度和效果。紧接着，将Renaming Scheme选项设置为Unprintable，这意味着在混淆过程中，变量名、方法名等标识符将被替换为不可见的特殊字符或Unicode序列，从而大大增加逆向工程的难度，保护代码的机密性，如图18-40所示。

4.String Encryption选项卡

在String Encryption选项卡中，可以精细控制哪些文件（如.exe可执行文件或.dll程序集文件）需要被Dotfuscator进行混淆处理。通过勾选相应的文件，可以确保只有必要的组件被包含在混淆过程中，排除那些无须混淆或可能影响程序正常运行的文件，如图18-41所示。

单击界面上方的启动按钮，Dotfuscator随即开始执行混淆过程。在执行日志区域，当看到“Build Finished”的提示信息时，即表示混淆操作已完成，并且生成了混淆后的文件，如图18-42所示。

经过Dotfuscator混淆加密后，使用反编译软件dnSpy查看混淆后的文件，可以发现方法名和代码已经被混淆成难以理解的字符，混淆后的效果如图18-43所示。

18.2.3　VMProtect

VMProtect是一款功能强大的应用程序保护工具，用于保护各种类型的应用程序，包括.NET应用程序。该工具通过代码虚拟化、混淆变量名和插入无效代码、内存加密及反调试等技术手段来加固应用程序的代码，防止恶意攻击者进行逆向工程、篡改或盗取。

下面以VMProtect Ultimate V3.6.0版本为例来讲解。安装VMProtect后打开程序，主界面划分为三大核心区域，即项目区、功能区与详情区，如图18-44所示。

通过单击展开项目区中的“需保护的进程”标签页，可以看到编译类型、代码详情和其他信息。“编译类型”表示用户可根据需求调整代码的执行效率与保护级别，默认为“无”，当不在意执行效率时可以设置为“超级（变异+虚拟）”，这样可以得到最高级别的保护，但执行速度会变慢，如图18-45所示。

展开左侧栏中的“组件”标签页可以将.dll或静态资源添加到受保护的.exe文件中，如图18-46所示。

展开左侧栏中的“选项”标签页，可以配置内存保护、资源保护和输出文件等，另外还能防止调试器对受保护文件的调试，如图18-47所示。

使用VMProtect对.NET应用进行加壳保护后，我们尝试用dnSpy打开查看，发现方法名被混淆成长度相等的特殊字符，代码已不能正确解析而抛出异常。混淆后的文件报错如图18-48所示。