另一个问题,即Best .NET混淆工具/策略,询问是否使用工具轻松实现混淆.
我的问题是,混淆是否有效?在回答这个答案的评论中,有人说" 如果你担心来源被盗......混淆对于一个真正的破解者来说几乎是微不足道的 ".
我查看了Dotfuscator社区版的输出:它看起来对我来说是模糊的!我不想保持这一点!
我知道简单地"破解"混淆软件可能相对容易:因为您只需要找到软件中的任何位置即可实现您想要破解的任何位置(通常是许可证保护),并添加跳转以跳过它.
如果担心的不仅仅是最终用户或"盗版者"的破解:如果担心"来源被盗",即如果您是软件供应商,而您担心的是另一个供应商(潜在的竞争对手)逆转 - 设计你的来源,然后他们可以使用或添加到他们自己的产品......简单混淆在多大程度上是对这种风险的充分或不充分的保护?
第一次编辑:
有问题的代码大约是20个KLOC,它运行在最终用户机器上(用户控件,而不是远程服务).
如果混淆真的" 对于一个真正的破解者来说几乎是微不足道的 ",我想要了解为什么它无效(而不仅仅是"多少"它没有效果).
第二次编辑:
我并不担心某人正在改变算法:更担心他们将算法的实际实现(即源代码)重新用于他们自己的产品.
确定20个KLOC是几个月的开发工作,是否需要多于或少于这个(几个月)对其进行反混淆处理?
甚至有必要对某些东西进行反混淆以便"窃取"它:或者一个理智的竞争者可能只是将它批量地整合到他们的产品中,同时仍然混淆,接受它是一个维护噩梦,并希望它几乎不需要维护?如果这种情况是可能的,那么混淆.Net代码比编译的机器代码更容易受到这种影响吗?
大多数混淆"军备竞赛"的主要目的是阻止人们甚至"破解"某些东西(例如查找和删除实施许可保护/执法的代码片段),而不是防止"来源盗窃"?