Dotfuscator是一個.NET的Obfuscator。它提供企業級的應用程序保護，大大降低了盜版、知識產權盜竊和篡改的風險。Dotfuscator的分層混淆、加密、水印、自動失效、防調試、防篡改、報警和防御技術，為世界各地成千上萬的應用程序提供保護。

Dotfuscator提供了一種應用程序保護的多層方法。這些層中的每一層都提供了一個重要的整體保護策略。如果一層受到損害，其他層繼續提供有效保護，使攻擊者更難以實現其目標。并且不僅有多個層，而且每個層都具有比其他混淆產品使用的簡單技術更強大的高級功能。

從本文開始我們一起了解Dotfuscator如何對應用程序進行多層保護，層層遞進，大致可分為：

• 第一層保護——Obfuscation轉換：它對編譯的代碼進行操作，使逆向工程變得困難或不可能。
• 第二層保護——保護程序運行時發生的檢查：當程序檢測到攻擊者試圖篡改或反向工程時，它可以使用自定義邏輯進行自我防御。
• 其余加強保護——包括切除和水印。
• Dotfuscator提供某些功能幫您構建、部署和調試混淆的程序集。

【下載Dotfuscator最新試用版】

第二層保護：保護程序運行時發生的檢查

Root檢查

Root Check是用于檢測應用程序是否在已植根的Android設備上運行。由于多種原因，植根設備可能是一個問題。攻擊者可能會在root設備上運行該應用程序，以便訪問應用程序二進制文件，對其進行反向工程，提取敏感數據或操縱應用程序的行為。普通用戶可能因為與您的應用無關的原因而植根他們的設備，但這樣做會破壞Android操作系統提供的安全環境，從而使他們的數據和帳戶容易受到攻擊。對于處理敏感數據或受數據處理規定約束的應用程序，在有根設備上運行可能是不可接受的風險。

Root Checks可以通過通知應用程序并阻止攻擊者來檢測設備是否已植根并做出反應。

配置調試檢查

要讓Dotfuscator將Root Checks注入您的Xamarin.Android應用程序，首先啟用代碼注入。然后，配置在配置編輯器的檢查，或通過注釋的源代碼用RootCheckAttribute。這兩種方法都允許您指定確定Check操作方式的各種屬性。

要求：

• 要使Dotfuscator識別此屬性的使用并注入Root Check，以下所有條件必須為true：
• 必須啟用“ 啟用注入”全局選項 ;
• 必須啟用包含此屬性的輸入程序集的Honor Injection Attributes輸入選項，默認情況下是這樣。
• 要使Dotfuscator從受保護的程序集中刪除此屬性的使用，必須啟用包含此屬性的輸入程序集的“ 條帶注入屬性”輸入選項，默認情況下為該屬性。

屬性：

• 操作：如果檢測到應用程序在有根的Android設備上運行，則檢查將執行檢查操作。
• ActionProbability：指定檢測到根時檢查操作發生的概率，表示為0.00和之間的范圍1.00。默認為1.00（檢測到操作始終在檢測到根時發生）。
• ApplicationNotificationSinkElement：指定Check將用于通知應用程序Check的結果的代碼元素的類型。此代碼元素稱為應用程序通知接收器。
• 默認為None，這意味著應用程序不會收到Check的結果通知。
• 如果是Method，MethodArgument或Delegate，則Check會使用簽名調用方法，委托方法參數或委托字段void(bool)。
• 如果是Field或Property，則Check設置bool字段或屬性。
• 不支持DefaultAction。如果使用此設置，Dotfuscator將出錯。
• ApplicationNotificationSinkName：指定應用程序通知接收器的名稱。
• ApplicationNotificationSinkOwner：指定聲明應用程序通知接收器的類型的名稱，默認為定義帶注釋的方法的類型。

支持的應用程序類型

Dotfuscator可以將Root Checks注入Xamarin.Android程序集，并防止您為其他平臺注入Xamarin程序集。您可以注入非Xamarin特定的程序集（例如PCL或.NET標準庫），但這樣做會使程序集依賴于Xamarin Android框架。請注意，對于使用共享庫的其他（Xamarin）平臺，此依賴關系通常不是問題，因為在大多數構建方案中，根檢查僅注入到特定于Android的庫副本中。

測試

大多數仿真器都會觸發Root Check（因為它們是有效的root設備），因此您通常可以在仿真器中測試root權限行為，以及（非root）設備上的非root行為。練習根檢查的位置，以觀察應用程序對可用的root用戶的反應。

推薦閱讀

【還在為軟件被破解而抓破頭皮？軟件加密保護工具2019給力推薦！】

*Dotfuscator現已加入“8月省錢式嗨購”，滿額即送office 365正版授權，想要購買Dotfuscator正版授權的朋友可了解詳情哦~