PROSAGA码农传奇-逆向破解-混淆的效果如何？

我已经讨论了为什么我不认为混淆是防止破解的有效方法：在
.NET代码中进行逆向工程

但是，您的问题专门涉及源盗窃，这是一个有趣的话题。在Eldad Eiliams的著作《逆向：逆向工程的秘密》中，作者在前两章中讨论了源代码盗窃是逆向工程背后的原因之一。

基本上，归根结底，这是您有可能成为源代码盗窃的唯一机会是，如果您有一些与您的域相关的非常具体，难以设计的算法，从而使您有机会参与竞争。这只是尝试对应用程序的一小部分进行反向工程具有成本效益的唯一时间。

因此，除非您有不希望拥有的绝密算法，否则您无需担心源盗窃。快速地将大量源代码撤出应用程序所涉及的成本超过了从头重新编写源代码的成本。

即使您确实有一些您不希望他们拥有的算法，也无济于事，无法阻止坚定而有经验的个人获得它（如果应用程序在他们的计算机上执行）。

一些常见的防逆转措施是：

模糊处理-在保护源代码或防止其被破解方面没有做太多事情。但是我们也可能不容易做到，对吧？
第三届包装工-Themida是更好的包装工之一。将可执行文件打包到加密的win32应用程序中。如果该应用程序也是.NET应用程序，则还可以防止反射。
自定义打包程序-有时，如果您有技能，编写自己的打包程序会很有效，因为在破解场景中，很少有关于如何解压缩应用程序的信息。这可以停止没有经验的RE。本教程提供了一些有关编写自己的打包程序的良好信息。
将行业机密算法与用户机器隔离。将它们作为远程服务执行，因此永远不会在本地执行指令。唯一的“防呆”保护方法。
但是，打包程序可以打开包装，而混淆并不会真正阻止想要查看您的应用程序在做什么的人。如果程序在用户计算机上运行，则容易受到攻击。

最终，它的代码必须作为机器代码执行，并且通常是启动调试器，设置一些断点并监视相关动作期间正在执行的指令以及花一些时间来研究此数据的问题。

您提到，为您的应用程序编写〜20kLOC花了几个月的时间。如果您采取了最低限度的预防措施，则将等价的20kLOC从您的应用程序转换为可行的源将花费将近一个数量级。

这就是为什么从您的应用中反转小型的，特定于行业的算法仅具有成本效益的原因。其他什么都不值得。

以以下虚构的示例为例：假设我刚刚为iTunes开发了一个全新的竞争应用程序，其中有很多风吹草动。可以说开发需要花10万个LOC和2年的时间。我的主要功能之一是根据听音乐的口味向您提供音乐的新方法。

苹果公司（是他们的海盗）对此一无所知，并决定他们真的很喜欢您的音乐建议功能，因此决定将其撤消。然后，他们将只专注于该算法，反向工程师最终将提出一种可行的算法，该算法在给定相同数据的情况下提供等效的建议。然后他们在自己的应用程序中实现上述算法，称其为“ Genius”，并赚取下一个10万亿美元。

这就是源代码盗窃下降的方式。

没有人会坐在那里并撤消所有10万个LOC，以窃取已编译应用程序的重要部分。这将太昂贵且太耗时。大约有90％的时间，他们会颠倒无聊的，非行业秘密的代码，该代码只处理按钮按下或处理用户输入。相反，他们可以聘请自己的开发人员以更少的钱从头开始重写其中的大部分内容，并简单地扭转那些难以设计且能给您带来优势的重要算法（即音乐提示功能）。