- [C#] Cách Sử Dụng DeviceId trong C# Để Tạo Khóa Cho Ứng Dụng
- [SQLSERVER] Loại bỏ Restricted User trên database MSSQL
- [C#] Hướng dẫn tạo mã QRcode Style trên winform
- [C#] Hướng dẫn sử dụng temp mail service api trên winform
- [C#] Hướng dẫn tạo mã thanh toán VietQR Pay không sử dụng API trên winform
- [C#] Hướng Dẫn Tạo Windows Service Đơn Giản Bằng Topshelf
- [C#] Chia sẻ source code đọc dữ liệu từ Google Sheet trên winform
- [C#] Chia sẻ source code tạo mã QR MOMO đa năng Winform
- [C#] Chia sẻ source code phần mềm lên lịch tự động chạy ứng dụng Scheduler Task Winform
- [Phần mềm] Tải và cài đặt phần mềm Sublime Text 4180 full version
- [C#] Hướng dẫn download file từ Minio Server Winform
- [C#] Hướng dẫn đăng nhập zalo login sử dụng API v4 trên winform
- [SOFTWARE] Phần mềm gởi tin nhắn Zalo Marketing Pro giá rẻ mềm nhất thị trường
- [C#] Việt hóa Text Button trên MessageBox Dialog Winform
- [DEVEXPRESS] Chia sẻ code các tạo report in nhiều hóa đơn trên XtraReport C#
- [POWER AUTOMATE] Hướng dẫn gởi tin nhắn zalo từ file Excel - No code
- [C#] Chia sẻ code lock và unlock user trong domain Window
- [DEVEXPRESS] Vẽ Biểu Đồ Stock Chứng Khoán - Công Cụ Thiết Yếu Cho Nhà Đầu Tư trên Winform
- [C#] Hướng dẫn bảo mật ứng dụng 2FA (Multi-factor Authentication) trên Winform
- [C#] Hướng dẫn convert HTML code sang PDF File trên NetCore 7 Winform
Hướng dẫn chống dịch ngược mã nguồn code .NET bằng Dotfuscator
Để người dùng không truy xuất assembly được thì 1 giải pháp đưa ra là xây dựng ứng dụng ở phía server-side nếu có thể. Nhưng nếu bạn phải phân phối assembly thì không có cách nào để ngăn người dùng dịch ngược chúng. Cách tốt nhất có thể làm là sử dụng kỹ thuật obfuscation các thành phần đã được biên dịch để assembly khó bị dịch ngược hơn.
Trong .NET, assembly bao gồm một tập các mã lệnh và siêu dữ liệu được chuẩn hóa, độc lập nền tảng mô tả các kiểu nằm trong assembly, nên chúng tương đối dễ bị dịch ngược. Điều này cho phép các trình dịch ngược dễ dàng tạo được mã nguồn rất giống với mã gốc, đây sẽ là vấn đề khó giải quyết nếu mã của bạn có chứa các thông tin hoặc thuật toán cần giữ bí mật. Cách duy nhất để đảm bảo người dùng không thể dịch ngược assembly là không cho họ lấy được assembly. Nếu có thể, hiện thực các giải pháp server-side như các ứng dụng Microsoft ASP.NET và dịch vụ Web XML, với một chính sách bảo mật tốt ở server, không ai có thể truy xuất assembly, do đó không thể dịch ngược chúng.
Nếu việc xây dựng các giải pháp server-side là không phù hợp, bạn có hai tùy chọn sau đây:
• Sử dụng một obfuscator để khiến cho assembly của bạn khó bị dịch ngược: Visual Studio .NET có tích hợp phiên bản community của một obfuscator, có tên là Dotfuscator. Obfuscator sử dụng nhiều kỹ thuật khác nhau khiến cho assembly khó bị dịch ngược. Nguyên lý của các kỹ thuật này là:
+ Đổi tên các trường và các phương thức private nhằm gây khó khăn cho việc đọc và hiểu mục đích của mã lệnh.
+ Chèn các lệnh dòng điều khiển khiến cho người khác khó có thể lần theo logic của ứng dụng.
• Chuyển những phần của ứng dụng mà bạn muốn giữ bí mật thành các đối tượng COM hay các DLL nguyên sinh, sau đó sử dụng P/Invoke hoặc COM Interop để gọi chúng từ ứng dụng được quản lý của bạn.
Không có cách tiếp cận nào ngăn được những người có kỹ năng và quyết tâm dịch ngược mã nguồn của bạn, nhưng chúng sẽ làm cho công việc này trở nên khó khăn đáng kể và ngăn được hầu hết nhưng kẻ tò mò thông thường.
Nguy cơ một ứng dụng bị dịch ngược không chỉ riêng cho C# hay .NET. Một người quyết tâm có thể dịch ngược bất kỳ phần mềm nào nếu anh ta có kỹ năng và thời gian.
Hướng dẫn chống dịch ngược đơn giản với Dotfuscator
1. Trong Visual Studio 2005, chọn Dotfuscator Community Edition trong menu Tools.
2. Trong hộp thoại 'Select Project Type', chọn 'Create New Project'.
3. Bây giờ chúng ta đã sẵn sàng dotfuscate một project asssembly.
Chọn tab Input trong cửa sổ chính của Dotfuscator.
Chọn 'Browse and add assemblies to list' (biểu tượng mở thư mục) và chọn đưa asssembly vào.
4. Có nhiều tính năng dotfuscate nữa trong các tab khác và đa số trong số chúng bị vô hiệu hóa do bạn đang sử dụng bản Community Edition. Để đơn giản, không cần các tính năng advance đó, chúng ta có thể tiến hành "đốt" ngay.
5. Chọn Save Project trong menu File. Solution được lưu thành file xml.
6. Chọn Build Project (biểu tượng play).
7. Khi quá trình build kết thúc, một bảng thống kê các thông số build chi tiết hiện ra.
8. Các assemblies đã được dotfuscate nằm trong 1 thư mục có tên Dotfuscated trong cùng thư mục mà bạn lưu file xml trước đó.
Trước khi dotfuscate ...
sau khi dotfuscate ...