. net Reflector只能打开“托管代码”，这基本上意味着“。NET代码”。所以你不能用它来分解COM DLL文件、原生c++、经典的Visual Basic 6.0代码等。编译后的。net代码的结构非常方便、可移植、可发现、可验证等。net Reflector利用了这一点，让你窥探已编译的程序集，但反编译器和反汇编器绝不是。net特有的，它们和编译器一样早就存在了。

您可以使用混淆器使代码更难阅读，但是您不能在不使. net无法读取的情况下完全阻止它被反编译。市面上有一些产品(通常价格昂贵)声称可以将托管代码应用程序“链接”到本地代码应用程序，但即使这些产品真的可以工作，有决心的人总能找到方法。

然而，当涉及到混淆时，一分钱一分货。因此，如果您的代码是如此专有，以至于您必须竭尽全力来保护它，那么您应该愿意在一个好的混淆器上投资。

However, in my 15 or so years of experience writing code I've realized that being over-protective of your source code is a waste of time and has little benefit. Just trying to read original source code without supporting documentation, comments, etc. can be very difficult to understand. Add to that the senseless variable names that decompilers come up with and the spaghetti code that modern obfuscators create - you probably don't have to worry too much about people stealing your intellectual property.

如果您希望人们能够运行您的代码(如果您不希望，那么为什么要首先编写它?)，那么他们的CPU需要能够执行您的代码。为了能够执行代码，CPU需要能够理解它。

由于cpu是愚蠢的，而人类不是，这意味着人类也可以理解代码。

只有一种方法可以确保你的用户不会得到你的代码:不要把你的代码给他们。

这可以通过两种方式实现:软件即服务(SaaS)，即在服务器上运行软件，只允许用户远程访问它。例如，这就是Stack Overflow使用的模型。我很确定Stack Overflow不会混淆他们的代码，但是你不能反编译它。

The other way is the appliance model: instead of giving your users your code, you give them a computer containing the code. This is the model that gaming consoles, most mobile phones and TiVo use. Note that this only works if you "own" the entire execution path: you need to build your own CPU, your own computer, write your own operating system and your own CLI implementation. Then, and only then can you protect your code. (But note that even the tiniest mistake will render all of your protections useless. Microsoft, Apple, Sony, the music industry and the movie industry can attest to that.)

或者，您可以什么都不做，这意味着您的代码将自动受到版权法的保护。

下面是一些。net混淆工具的详细对比表:

截图来自obfuscators.io

是的。如果代码没有混淆，. net代码非常容易进行逆向工程。

混淆将给试图逆向工程您的软件的人增加一层烦恼。根据你得到的版本不同，你会得到不同程度的保护。

Visual Studio包括Dotfuscator的一个版本。因为它是一个捆绑版本，你肯定不会得到最强烈的混淆。如果您查看它们的特性列表，就会清楚地看到您遗漏了什么(以及应用程序将如何使您的代码更安全)。

还有其他一些免费或开源的。net混淆器(但我不能评论它们的质量或使用的各种方法):

Obfuscar 巴别塔。网上

最后，没有什么是完美的。如果有人真的想看看你的软件是如何工作的，他们会的。

你无法阻止别人破解你的软件。

However, you can make them create cracks that will hurt your sales less. Keygenerators that can issue a valid registration code for your software are much worse than simple patches that remove registration incentives from your software. That's because a crack will work for one software version only, and will cease to work with the next software update you release. The keygenerator will continue to work until you change your registration key algorithm and that's something you don't want to do often because it will put off your honest clients.

因此，如果您正在寻找一种方法来对抗非法的密钥生成器，并且您不想使用不对称加密，因为这会生成很长的注册码，您可以看看部分密钥验证。

Partial Key Verification makes sure that each illegal keygenerator works only for one particular release of your software. Basically what you do is to make sure that each release of your software only links with the code for checking SOME digits of the registration code. Which digits exactly is random, so crackers would have to reverse engineer many different versions of your software and combine all this into one keygenerator in order to release a keygenerator that works for all versions of your software.

如果你定期发布新的软件版本，这将导致大量的密钥生成器散布在各种软件盗版档案中，这些文件不再工作。潜在的软件盗版者通常会寻找最新版本的破解或关键元素，所以他们可能会尝试其中的一些，并最终放弃。

我在我的(c++)新共享游戏中使用了部分密钥验证，它非常有效。之前我们遇到了很多无法对抗的关键生成器问题。后来出现了许多漏洞，一些按键生成器只适用于特定版本的游戏，但没有一个按键生成器适用于所有版本。我们定期发布游戏的小更新，让之前存在的所有漏洞都变得无用。

似乎有一个用于部分密钥验证的开源。net框架，尽管我还没有尝试过。

是的，. net二进制文件(EXE和DLL)可以很容易地反编译成接近源代码。检查. net Reflector工具。在任何。net二进制文件上尝试一下。最好的选择是混淆文件，它们仍然可以被。net Reflector反编译，但它们会造成一团不可读的混乱。我不认为好的混淆器是免费或廉价的。一个是Visual Studio附带的Dotfuscator社区版。