.net 的商业软件如何做到不被其他人逆向出源码？

LZ 也给几个二进制大佬给的方案给了客户看，但是客户做依旧是可以被清楚的逆回来，看到源码

之前在 v 站看到过 Java 软件反逆向工程的讨论，可以去找来参考一下
我感觉无外乎动中间码，动编译器和运行时了

先混淆名称，即使逆向完，看起来也头疼

keyword: .net obfuscator, 增加逆向难度. 要不考虑核心算法用 C 写.

用 CoreCLR ，修改文件解析部分做加密。
可以参考腾讯做 Unity 加密的过程，以及 KLab 做 lua 加密的过程。

加多层壳上硬件 key 授权、上网络认证
然而都没有好的办法防破（和楼主的想法可能有点出入）
.net 是否是一种运行时解析的语言？

混淆

检测逆向工具，发现就崩溃或者格硬盘

DNGuard 能起到一部分作用

混淆、加猛壳。关键代码能放服务器就放服务器，不能可以考虑用 c++写。

混淆、反调试，目的在于增加逆向成本，当逆向成本过大的时候人家就不会来搞你了。
无法被逆感觉不可能啊

商业应用可以考虑硬件加密狗咯，关键代码放到加密狗里，其它部分被逆向也没什么用。

90% 以上的工具全是垃圾，没什么用处

我觉得唯一有难度的就是 DNGuard ，免费版也没用，那个商业版开了 HVM 之后效果非常强，之前遇到一软件，搞了一周多没搞定。

搜索 任意加密工具的名字 + 看雪
就知道大概的强度了。。。

用 IL 写,逆向出来是不能被 MSBuild 编译的

这种需求一般混淆一下让逆出来的代码不可维护就差不多了吧

纵观各家的解决方案，我认为还是硬件狗最实际，而且最好是要求客户签 EULA ， EULA 里面写明不允许逆向否则走法律途径。

三四年前看雪论坛的关于 net 的安全讨论还是很火的，上面也有不少这方面的资料，楼主可以搜搜，或许能找到一些有用的东西。(记得看雪某牛还出了本关于 net 安全的书，也可以看看，有几年了）

说说自己以前公司的做法吧。
1. 加壳 /混淆是肯定的，买商业软件，这些钱省不得。
2. 对于部分核心的代码，自己内部做加密混淆或者模糊处理。
3. 不要直接启动 net 主程序，通过 shel （一个简单的 exe 应用） l 来启动， shell 的作用就是做到一个环境的检测（我们那时候主要做调试环境和相关进程的检测）。
4.通过 hack 技术，主要通过 hook 部分底层函数。

早已讨论过这个问题
核心部分改用 C\C++编写
.net 始终还是比较容易被逆的

https://github.com/yck1509/ConfuserEx

功能非常强大，对付 中低水平的反编译和逆向工程绰绰有余。
但是由于被黑客用于病毒加壳，当混淆等级过高时有很大几率被杀毒软件误伤，特别是某国产数字厂。

核心代码封装成 web 服务调用

没有所谓的无法被逆，连 Denuvo 那种级别的都可以被搞定，各种只有增加难度，延长时间而已。

二进制逆向我懂，反逆向我认为不存在。你怎么加密都能逆向回来，只是难度大不大而已。所以建议加壳混淆，不要有注释，代码尽量写乱点，自己看不懂这种程度最好。

@lauix 道理我都懂。。 但是哪个编译器会把注释编译到程序里的。

@visonme 能不能举个例子

DNGuard + Safengine, 核心函数用 C++ 或者其他语言重写, 也可在服务器上跑
之前做商业软件, 需要用到一个 RSA 加密, 我丢到我服务器跑, 就算程序最后破解了, 也没太大作用
朋友有个程序用的就是楼上说的一个方法, 一个子程序先启动, 循环检测环境和各类情况, 然后再调用起主程序
Net 的混淆和破解还是挺容易的, 毕竟本身有中间层, 相当于扒光了

如果能兼容 mono 的话，可以试试它的静态编译。 虽然.net 也有本地编译，不过只支持 UWP 应用

以前的一个项目，公司买的有商业软件。驻场开发那边的人负责打包安装等一系列售后。

.net 做客户端很尴尬，确实太容易被破解了，个人觉得能用 c++写就尽量用 c++写，目前因为 u3d 游戏发展很好所以针对.net 的保护也有一些方案了，不过目前主要还是针对 u3d 的。

实心代码用 C++

@tilv37 核心