用XenoCode 2006加密dll

一直使用 XenoCode 2005 Enterprise 版来混淆保护我的 .net 程序，虽说不能做到真正意义上的安全(呵呵，我就破解了几个用XenoCode加密的软件，纯粹好玩……)，但比起其他几个类似工具还是要好上很多。

昨天去XenoCode网站，发现新版2006已经推出，名字也变成 Xenocode PostBuild 2006，除了以往功能加强外，最让我惊奇的是：

这个功能可以将 .net 程序编译为无需 .net Framework 的 Native x86 executable。厉害！虽说将 .net Framework 一起打包后，程序文件变得很大(增加了十几MB)，可的确能在无.net Framework环境下运行。


详细功能： http://www.xenocode.com/Products/Postbuild/Features.aspx


另外，还推出了：
Xenocode Fox，一款类似 Reflector 的 .net 反编译工具。
Xenocode Release Manager，一款用来管理软件试用和授权的工具。


加密步骤:
1、澄清：是混淆，不是加密，混淆!=加密
2、导入要加密的dotNET程序或assembly文件(.dll/.exe)
3、选择第二个选项卡“Protect”
4、点击“Select Pattern”
5、选中所有“Object Type”和所有“Visiblility”
6、“Action”选择“Do not obfuscate”，Apply，把所有的内容都设为不进行混淆
7、“Action”选择“Obfuscate”，“Visibility”只选择“Private”，Apply
8、右下角按下“XenoCode Assemblies”，导出混淆后的文件


(  Xenocode Postbuild 2006 Evaluation ) [14天过期]
官方下载页面: http://www.xenocode.com/Products/Postbuild/Trial.aspx
官方下载地址: http://www.xenocode.com/Products/Postbuild/Setup.msi 



相关解密资料:


 解密XenoCode加密的字符串
很多 .net 程序发行时会使用混淆器进行保护，其中 XenoCode 2005 应该说是使用比较多的一个。
XenoCode会使用一个插入的类对程序集中的字符串进行保护。
本文将结合 Reflector 和反射技术解密程序集中被加密的字符串。

首先，我们使用 Reflector 对原程序进行 Disassembler，找到我们要解密的字符串代码。

如： 
this.x80bb7e5ddf294933.SerialNumber = string.Intern(x1110bdd110cdcea4._d574bb1a8f3e9cbc("/udbac/ue2b7/ue9bb/uf0af/uf7b8/ufeb3/u05a8/u0c61", 0x555ddb55));

找到要解密的字符串以后，开始编写反射调用代码。

  class Program
  {
    public static void Main() 
    {
      // 载入程序集，test.exe 为被混淆的程序集文件名。
      Assembly asm = Assembly.LoadFrom(@"test.exe"); 

      // 获取XenoCode插入的解密类型(包含其namespace)，对应上面字符串前面的类名，每次混淆结果可能都不同。
      Type type = asm.GetType("x293b01486f981425.x1110bdd110cdcea4");   

      // 字符串参数和解密参数
      object[] parameters = {"/udbac/ue2b7/ue9bb/uf0af/uf7b8/ufeb3/u05a8/u0c61", 0x555ddb55};
      Type[] paramTypes = new Type[parameters.Length];
      for (int i = 0; i < parameters.Length; i++) 
        paramTypes[i] = parameters[i].GetType();

      // 调用解密方法
      BindingFlags flags = BindingFlags.Public | BindingFlags.Static;
      MethodInfo method = type.GetMethod("_d574bb1a8f3e9cbc", flags, null, paramTypes, null);
      object result = method.Invoke(null, parameters);

      // 显示解密结果
      Console.WriteLine(result);

      Console.WriteLine("Press Enter key to exit...");
      Console.ReadLine();
    }
  }


保护前的Assembly. 



保护后的Assembly.