只是补充一个警告:如果你打算使用混淆，检查一切仍然工作!混淆可能会改变类名和方法名。因此，如果你使用反射来调用某些方法和/或类(就像在插件架构中)，你的应用程序在混淆后可能会失败。另外，堆栈跟踪对于跟踪错误可能是无用的。

如果您希望人们能够运行您的代码(如果您不希望，那么为什么要首先编写它?)，那么他们的CPU需要能够执行您的代码。为了能够执行代码，CPU需要能够理解它。

由于cpu是愚蠢的，而人类不是，这意味着人类也可以理解代码。

只有一种方法可以确保你的用户不会得到你的代码:不要把你的代码给他们。

这可以通过两种方式实现:软件即服务(SaaS)，即在服务器上运行软件，只允许用户远程访问它。例如，这就是Stack Overflow使用的模型。我很确定Stack Overflow不会混淆他们的代码，但是你不能反编译它。

The other way is the appliance model: instead of giving your users your code, you give them a computer containing the code. This is the model that gaming consoles, most mobile phones and TiVo use. Note that this only works if you "own" the entire execution path: you need to build your own CPU, your own computer, write your own operating system and your own CLI implementation. Then, and only then can you protect your code. (But note that even the tiniest mistake will render all of your protections useless. Microsoft, Apple, Sony, the music industry and the movie industry can attest to that.)

或者，您可以什么都不做，这意味着您的代码将自动受到版权法的保护。

你不能。

您可以采取一些步骤来增加一些难度，但最终本地机器上的任何可执行文件都是可以被破解的。最终，这些代码必须转换为本机机器码，每个可运行的应用程序都很容易受到攻击。

你要做的就是让它变得足够难破解，让它不值得人们去麻烦。

我有一些建议可以帮助你保护你的应用程序:

Obfuscate your code. Dotfuscator has a free edition and comes with Visual Studio. Use public/private key or asymmetric encryption to generate your product licenses. This ensures that only you can generate your license codes. Even if your application is cracked, you can be sure that they won't be releasing a key generator for your application, because it is impossible to reverse the key generating algorithm. Use a third-party packer to pack your .NET executable into an encrypted Win32 wrapper application. Themida is one of the better ones. This stops people from reflecting your application in .NET Reflector and makes it a pain to unpack for reversing. Write your own custom packer. If the third-party packers are too expensive, consider writing your own. Sometimes custom packers can be very effective, because there aren't well published methods on how to unpack them. The tutorial How to write your own packer gives a ton of good information on writing your own Win32 packer.

最终，如果人们想要破解你的应用，他们会的。看看所有的商业软件，它们有大量的资源来保护它们的应用程序，但它们在应用程序发布给公众之前就被破解了。

一个熟练的逆向工程师可以启动IDA-Pro，并像切黄油一样切开您的应用程序，无论您做什么。一个打包的应用程序可以被解包，而混淆只会阻止它变得像在公园里散步一样简单。您使用复杂许可代码所做的所有艰苦工作都可以通过一个单字节补丁来完成。

你只需要接受这样一个事实:人们很有可能会盗版你的软件。有些人无论如何都不会为你的应用程序付费，这些人是你不需要担心的。

然而，有许多企业永远不会冒着诉讼的风险，他们很乐意购买软件许可证，而许多计算机用户要么不想冒险，要么发现它是错误的，要么没有足够的技术知识来盗版。这些是你真正的客户，你应该把精力集中在为他们提供良好的用户体验上，而忽略那些破解你软件的人。

我的应用程序以前被盗版过，我认为这是对我个人的侮辱。我是一个小开发者，全身心地投入到一个应用中，而这些人却有胆量剽窃我的作品?!他们直接从我口袋里拿钱!

我立即添加了一堆严格的DRM代码，并试图破坏任何使用非法或破解副本的人。当然，我应该努力让我的应用程序变得更好，而不是试图阻止不可避免的事情。不仅如此，我还伤害了我真正的客户，因为我设置了这些额外的保护措施。

经过长时间的战斗，我意识到我是在与潮流作斗争，所有这些浪费的时间都是徒劳的。除了最基本的许可函数之外，我取出了所有的phone-home代码，并且再也没有回头。

抱歉，完全保护应用程序是不可能的。

好吧，你不能完全保护你的产品不被破解，但你可以最大化/增强安全级别，让它有点难以被新手和中级破解者破解。

但请记住，没有什么是不可破解的，只有服务器端的软件受到了很好的保护，无法被破解。无论如何，为了增强应用程序中的安全级别，您可以执行一些简单的步骤来防止某些黑客“不是全部”破解您的应用程序。下面这些步骤会让你抓狂甚至绝望:

Obfuscate your source code, obviously this will make your source code look like a mess and unreadable. Trigger several random checking routines inside your application like every two hours, 24 hours, one day, week, etc. or maybe after every action the user take. Save your released application's MD5 checksum on your server and implement a routine that can check the current file MD5 checksum with the real one on you server side and make it randomly triggered. If the MD5 checksum has been changed that means this copy has been pirated. Now you can just block it or release an update to block it, etc. Try to make a routine that can check if some of your codes (functions, classes, or specific routines) are actually have been modified or altered or even removed. I call it (code integrity check). Use free unknown packers to pack your application. Or, if you have the money, go for commercial solutions such as Thamida or .NET Reactor. Those applications get updated regularly and once a cracker unpack your application, you can just get a new update from those companies and once you get the new update, you just pack your program and release a new update. Release updates regularly and force your customer to download the latest update. Finally make your application very cheap. Don't make it too expensive. Believe me, you will get more happy customers and crackers will just leave your application, because it isn't worth their time to crack a very cheap application.

这些只是防止新手和中级破解者破解应用程序的简单方法。如果您有更多保护应用程序的想法，请不要羞于实现它们。这只会让破解者的生活变得艰难，他们会感到沮丧，最终他们会离开你的应用程序，因为它不值得他们花费时间。

最后，你还需要考虑花时间编写一个好的、高质量的应用程序。不要把时间浪费在编写复杂的安全层上。如果一个优秀的破解者想要破解你的应用程序，无论你做什么，他/她都会做。

现在去实现一些玩具饼干…

我认为这个话题主要有两个方面。

A) .NET只是反向工程而不是原生的吗?

B)我们是什么类型的程序员?

标题: 保护.NET代码不受逆向工程的影响

我的观点:

Least preference to make commercial application in .NET, because it will expose even your comments on the built binary after decompile. (I don't know what is the logic to include the comments also with binary) So any one can just decompile it, rename/modify/change the look and resell the application in 24 hours. In native application rename/modify/change of look is not possible as easy as one could do in .NET Worried part in .NET is that you could get the whole project with solution from a single binary exe/dll.

想象一下现在的安全状况有多糟糕。 因此，即使是外行也可以轻松地对. net应用程序进行逆向工程。

如果它是本地应用程序，如c++ /VB6/Delphi，只有知道ASM的专家破解者才能修补exe，而不是像。net那样100%逆向工程。

但是现在整个世界都在使用。net，因为用它的高级特性和库很容易做项目。

好消息是，微软似乎在2020年支持。net的本地输出，这将使像我这样的程序员考虑将。net c#作为主要语言。

https://www.codeproject.com/Articles/5262251/Generate-Native-Executable-from-NET-Core-3-1-Proje?msg=5755590#xx5755590xx