阅读目录
前言
JIEJIE.NET是一款强大的开源.NET程序集混淆工具。它利用深度加密技术和多样化的混淆策略,有效地保护了.NET软件的版权和源代码安全,防止未经授权的访问和篡改。
项目介绍
JIEJIE.NET是一个用C#开发的开源.NET代码加密工具。许多开发人员担忧其软件会被破解,版权遭到侵犯,市场上虽有如PreEmptive dotfuscator等工具可用,但在某些特定需求上可能无法完全满足。
因此JIEJIE.NET应运而生,它能够对.NET程序集进行深度加密,从而有效地保护软件版权。尤为值得一提的是,这款工具是完全开源的,可供大家免费使用。
项目功能
1、名称混淆
重命名类型和成员:通过变更类型和成员的名称,增加理解API语义的难度。
2、控制流混淆
混淆控制流:随机化IL代码的控制流,破坏原有的语法结构,使代码变得难以解读。
3、字符串加密
加密字符串值:搜集程序集中定义的所有字符串值,将其转换为静态只读字段,并对这些值进行加密处理。
4、资源保护
加密资源文件:加密并隐藏嵌入式资源文件(如.resources文件),使其不易被篡改。
5、分配调用栈保护
隐藏分配调用栈:调整关键字符串值的分配调用流程,防止黑客利用内存分析工具搜寻关键信息。
项目效果
1、加密程序集
JieJie.NET可以收集程序集中定义的所有字符串值,将它们转换为新类中的静态只读字段,并对这些值进行加密处理。这样就无法直接搜索字符串值,增加了破解的难度。
private string GetLicenseMessage()
{
return "软件的许可授权 :" + Environment.UserName;
}
使用JieJie.NET处理后的代码
private string GetLicenseMessage()
{
string text = _0._6 + Environment.UserName;
return text;
}
// also create a new class, contains all string value in assembly in random order.
internal static class _0
{
public static readonly string _0;
public static readonly string _1;
public static readonly string _2;
public static readonly string _3;
public static readonly string _4;
public static readonly string _5;
public static readonly string _6;
public static readonly string _7;
public static readonly string _8;
public static readonly string _9;
public static readonly string _10;
public static readonly string _11;
public static readonly string _12;
public static readonly string _13;
public static readonly string _14;
public static readonly string _15;
public static readonly string _16;
public static readonly string _17;
public static readonly string _18;
public static readonly string _19;
public static readonly string _20;
public static readonly string _21;
static _0()
{
byte[] datas = _BytesContainer__._0();
_11 = GetStringByLong(datas, 151732605047602L);
_20 = GetStringByLong(datas, 450799767951810L);
_7 = GetStringByLong(datas, 101155071172227L);
_4 = GetStringByLong(datas, 47279000500949L);
_15 = GetStringByLong(datas, 415615395474299L);
_5 = GetStringByLong(datas, 54975582493063L);
_2 = GetStringByLong(datas, 17592187197342L);
_14 = GetStringByLong(datas, 206708198516324L);
_8 = GetStringByLong(datas, 124244814685054L);
_21 = GetStringByLong(datas, 459595860893446L);
_6 = GetStringByLong(datas, 72567769190975L);
_13 = GetStringByLong(datas, 182518931688172L);
_18 = GetStringByLong(datas, 433207581847376L);
_16 = GetStringByLong(datas, 417814419099513L);
_3 = GetStringByLong(datas, 36283884381871L);
_1 = GetStringByLong(datas, 9895605165436L);
_9 = GetStringByLong(datas, 136339442622330L);
_19 = GetStringByLong(datas, 440904163377248L);
_17 = GetStringByLong(datas, 426610511995160L);
_0 = GetStringByLong(datas, 598562L);
_10 = GetStringByLong(datas, 148434069970387L);
_12 = GetStringByLong(datas, 158329675868829L);
}
private static string GetStringByLong(byte[] datas, long key)
{
int num = (int)(key & 0xFFFF) ^ 0xEF83;
key >>= 16;
int num2 = (int)(key & 0xFFFFF);
key >>= 24;
int num3 = (int)key;
char[] array = new char[num2];
int num4 = 0;
while (num4 < num2)
{
int num5 = num4 + num3 << 1;
array[num4] = (char)(((datas[num5] << 8) + datas[num5 + 1]) ^ num);
num4++;
num++;
}
return new string(array);
}
}
2、混淆类成员的顺序
当我们写一个大型类的代码时,通常情况下,具有相同目的的字段或方法会放置得很近。
例如:
private string _RegisterCode = null;
private bool _IsRegisteredFlag = false;
public void SetRegisterCode(string code) { }
public bool IsRegisterdCodeOK(string code) { }
public string GetErrorMessageForRegister();
// 其他成员
当黑客捕获到某个关键成员(例如 _RegisterCode)并分析附近的其他成员时,可能会获取更多有用的信息。 但是,JieJie.NET 可以混淆类成员的顺序,就像这样:
private bool _IsRegisteredFlag = false;
// 其他成员
private string _RegisterCode = null;
// 其他成员
public string GetErrorMessageForRegister();
// 其他成员
public bool IsRegisterdCodeOK(string code) { }
// 其他成员
public void SetRegisterCode(string code) { }
// 其他成员
这样,附近的其他成员可能与某个关键成员无关,这可以使破解变得更加困难。
3、隐藏数组定义
经常在源代码中定义数组,例如:
public static byte[] GetBytes()
{
return new byte[]
{
85,
203,
85,
204,
85,
255,
85,
245,
85
};
}
使用 JieJie.NET 后的代码
public static byte[] GetBytes()
{
byte[] array = new byte[18];
InnerAssemblyHelper20211018.MyInitializeArray(
array,
(RuntimeFieldHandle)/*OpCode not supported: LdMemberToken*/);
return array;
}
这样处理后,原始数组的定义被隐藏起来,增加了逆向工程的难度。
4、简单使用
.NET框架控制台应用程序。
它支持以下命令行参数:
-
input:[必需,默认参数,输入.NET程序集文件的完整路径,可以是.exe或.dll文件,目前仅支持.NET Framework 2.0及以上版本] -
output:[可选,输出.NET程序集文件的完整路径;如果为空,则使用输入参数的值] -
snk:[可选,强名称签名文件(.snk)的完整路径,用于给输出程序集添加强名称] -
switch:[可选,多开关参数,用逗号分隔,也可以在[System.Reflection.ObfuscationAttribute.Feature]中定义。支持:+controlflow:启用方法体中的控制流混淆。-controlflow:禁用方法体中的控制流混淆。±strings:启用/禁用字符串值加密。±resources:启用/禁用资源数据加密。±memberorder:启用/禁用类型中成员列表顺序的混淆。±rename:启用/禁用类型或成员名称的重命名。±allocationcallstack:启用/禁用字符串值分配调用栈的加密。]
-
mapxml:[可选,保存类/成员旧名称和新名称映射信息的XML格式文件/目录名称。] -
pause:[可选,在处理完成后暂停控制台。] -
debugmode:[可选,允许显示一些调试信息文本。] -
sdkpath:[可选,设置ildasm.exe所在目录的完整路径。] -
prefixfortyperename:[可选,用于类型名称重命名的前缀。] -
prefixformemberrename:[可选,用于类型成员名称重命名的前缀。] -
deletetempfile:[可选,在任务完成后删除模板文件,默认为false。] -
merge:[可选,合并到结果文件的一些.NET程序集文件。'*'表示合并所有引用的程序集文件。] -
.subsystem:[可选,整数值,'2'表示GUI模式的应用程序,'3'表示控制台模式的应用程序。] -
.corflags:[可选,整数标志,'3'表示32位进程无强名称签名,'1'表示64位无强名称,'9'表示32位带强名称,'10'表示64位带强名称。] -
[BlazorWebAssembly]:[可选,处理Blazor WebAssembly程序集。] -
DeadCode:[可选,可以是Disabled、Normal(所有方法重命名,并且没有任何自定义属性且从未使用)或All(所有方法重命名且从未使用)。] -
RemoveCustomAttributeTypeFullnames:[可选,要移除的自定义属性类型的完整类型名称列表。]
示例 1:保护 d:\a.dll 文件,这将修改dll文件。
>JIEJIE.NET.exe d:\a.dll
示例 2:分析 d:\a.dll 文件,并将结果写入另一个带有强名称的dll文件。启用控制流混淆,但不加密资源。
>JIEJIE.NET.exe input=d:\a.dll output=d:\publish\a.dll snk=d:\source\company.snk switch=+controlflow,-resources
以上是工具的功能和使用方法。
项目地址
GitHub:https://github.com/dcsoft-yyf/JIEJIE.NET
最后
如果你觉得这篇文章对你有帮助,不妨点个赞支持一下!你的支持是我继续分享知识的动力。如果有任何疑问或需要进一步的帮助,欢迎随时留言。
也可以加入微信公众号[DotNet技术匠] 社区,与其他热爱技术的同行一起交流心得,共同成长!优秀是一种习惯,欢迎大家留言学习!
