You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Рекомендации по защите  .NET-приложений

Утилита CodeObfuscator.exe

Лексическая обфускация не применяется к следующим артефактам (т.е., они не переименовываются):
1. типы (классы):
1.1. системный тип "<Module>",
1.2. типы с атрибутом System.Runtime.CompilerServices.CompilerGeneratedAttribute,
1.3. типы с флагом IsSerializable,
1.4. типы, реализующие (наследующие лично или через базовые типы) интерфейс System.Xml.Serialization.IXmlSerializable;
2. поля:
2.1. поля с флагом RTSpecialName,
2.2. поля с атрибутом System.Runtime.CompilerServices.CompilerGeneratedAttribute,
2.3. поля с флагом IsSerializable;
3. методы:
3.1. констукторы,
3.2. виртуальные методы,
3.3. методы, обращающиеся к нативному коду с помощью идиомы P/Invoke,
3.4. методы с атрибутом System.Runtime.CompilerServices.CompilerGeneratedAttribute,
3.5. обобщенные (шаблонные) методы;
// ### деструкторы - есть такое?!
4. свойства (поля с геттерами и сеттерами):
4.1. свойства с атрибутом System.Runtime.CompilerServices.CompilerGeneratedAttribute,
4.2. свойства типа, унаследованного от системного типа System.Configuration.ApplicationSettingsBase (для WinForms).


Утилита CodeProtect.exe

Ограничения на защиту функций:
1. Метод не имеет тела (в принципе, можно не указывать - и так очевидно)
2. Метод принадлежит структуре (а не обычному классу)
3. Метод - конструктор
4. Метод - шаблонный (использует дженерики)
5. Метод помечен кастомными атрибутами
6. Тело метода содержит инструкцию calli (см. https://docs.microsoft.com/ru-ru/dotnet/api/system.reflection.emit.opcodes.calli) (редкий случай, но возможный)
7. Метод - деструктор или вызывается (прямо или косвенно) из деструктора
8. Метод имеет обработчик исключения вида Fault или Filter; в C# встречается только Filter (использует нотацию с применением when) (см. https://csharp.today/c-6-features-exception-filters/)

  • No labels