总体上字符串加密可以分为两类, 第一类是混淆保护中的字符串加密技术。第二类就是加密壳中的字符串加密技术。

第一类,加密实现大致如下。

加密前:

关于DotNet 保护中字符串加密的技术

加密后:

关于DotNet 保护中字符串加密的技术

简单的说就是将原来使用字符串的地方,将直接使用字符串改为间接使用字符串。在这里保护软件将字符串 "Hellow World!" 进行加密 得到结果 "A34579dfbbeyu346563345/=="。 Helper.Decode 是保护软件提供的一个解密函数,它实现将 "A34579dfbbeyu346563345/==" 还原为 "Hellow World!" 。

因为是混淆保护,所以我们可以分析得到 Decode 的代码。然后直接用这个函数的代码写一个小工具将程序集中所有加密的字符串都还原。生成一个字符串对应表。以方便代码阅读和调试。

加密前:

关于DotNet 保护中字符串加密的技术

加密后:

关于DotNet 保护中字符串加密的技术

怎么还原,其实很简单,我们已经知道了decode的代码,而且已经能实现字符串的解密了。得到了字符串的对应表。

直接将

关于DotNet 保护中字符串加密的技术

替换为

关于DotNet 保护中字符串加密的技术

即可。写一个小工具使用正则表达式搜索替换就可以了。

第二类字符串加密保护:实现就是直接对元数据中的String流进行加密。