最好的答案是第一个来自小开发人员自己的经验，上面讨论的所有反反转技术对于任何严肃的反向工程师来说都是101个教科书案例。

一些商业DRM解决方案相当不错，但它们总是在数小时(或数天)内使用自定义DRM解决方案破解每一款AAA级游戏。只有一个全新的DRM解决方案的引入——有时——延迟是不可避免的，可能需要几个星期。

充分利用DRM需要花费大量的时间和金钱，而且很容易损害性能、可靠性、兼容性/可移植性和客户关系。要么坚持一些像样的商业DRM，不要试图太聪明，承担你的(更少的)损失，要么完全忘记它……

一个DRM解决方案的例子，它挖了自己的(商业)坟墓:http://en.wikipedia.org/wiki/StarForce

这真的值得吗?只要有足够的决心，任何保护机制都可以被打破。考虑你的市场、产品价格、客户数量等。

如果您想要更可靠的东西，那么就使用硬件键，但这相当麻烦(对用户来说)，而且成本更高。软件解决方案可能会浪费时间和资源，它们唯一会给你的是一种虚假的“安全感”。

还有一些想法(没有一个是完美的，因为没有完美的人)。

AntiDuplicate 改变语言，使用Skype的作者使用的好技巧 许可证服务器

不要在这上面浪费太多时间，因为破解者在典型技术方面有很多经验，比你领先几步。除非你想使用大量的资源，可能会改变编程语言(做Skype的方式)。

我可以推荐使用混淆器。

看起来永远是本地的，现在不需要在混淆器; 看起来像网芯RT可行的解决方案;很快所有的应用程序都将使用。net core;https://www.codeproject.com/Articles/5262251/Generate-Native-Executable-from-NET-Core-3-1-Proje?msg=5753507 xx5753507xx https://learn.microsoft.com/en-us/archive/msdn-magazine/2018/november/net-core-publishing-options-with-net-core

没有测试过，也许用旧的win .net SDK可能做类似的事情。

我也做了一些关于黑客安全的考虑，在我的设计中，我想添加他们，因为他们中的一些人似乎没有被提及:

我在我的应用程序中有一个脚本接口。为了确保，脚本只能调用(python)打算调用的方法-脚本i有一个scriptvisibilityattribute和System.Dynamic.DynamicMetaObjectProvider，它可以识别这些属性。

license使用公钥/私钥。

ViewModels需要被解锁，给解锁函数一个密码。

CoreRoutines可以在加密狗上实现。(周围有加密狗支持)

像包装这样的大解决方案并不是计划好的。

当然，这种脚本/viewModel方法并没有使我们不可能从代码中解锁和调用脚本不可见的函数，但它使这样做变得更加困难——就像所有与反黑客相关的工作一样。

根据我的经验，让你的应用程序或库更难破解会伤害你诚实的客户，而只会稍微延迟那些不诚实的客户。专注于制作一款优秀的，低摩擦的产品，而不是花费大量精力去推迟不可避免的事情。