ILSpy ve ConfuserEx ile Koruma ve Analiz | Genel

Merhaba, son yaptığım bir projede müşterim, teslim edeceğim .NET uygulamasının kodlarının karıştırılmasını ve tersine mühendislik yapılamamasını istedi.
Kodları ConfuserEx ile karıştırdıktan (obfuscate ettikten) sonra, gerçekten işe yaramış mı diye kontrol etmek için ILSpy’ı kullandım.

Her iki aracı da GitHub üzerinden ücretsiz indirebilirsiniz:

ILSpy : https://github.com/icsharpcode/ilspy/releases
ConfuserEx : https://github.com/mkaring/ConfuserEx/releases

Ben özellikle ikisinin de PORTABLE sürümünü seçtim.
Kurulum gerektirmeden sorunsuzca çalıştı.

ConfuserEx-GUI olanı indirince yapılacak işlem oldukça basit:
Add sekmesinden EXE veya DLL dosyanızı seçiyorsunuz.
Preset sekmesinden hazır koruma profili ekliyorsunuz (Ben Normal seçtim).
Edit butonuna tıklayarak karıştırma derecesini özelleştirebiliyorsunuz.
Ben Normal profili kullandım, Rename, Control Flow, String Encryption gibi temel korumalar zaten aktif geliyordu.
Protect butonuna tıkladığınızda, proje klasörünüzün altına Confused klasörü oluşturuyor ve obfuscation uygulanmış dosyaları buraya atıyor.

İşlem bittikten sonra, kodların gerçekten korunup korunmadığını test etmek için ILSpy’ı devreye soktum. Obfuscation uygulanmış DLL’i ILSpy ile açtım.

Karşımda değişken isimlerinin a, b, c gibi anlamsız karakterlere dönüştüğünü, kontrol akışının karmaşıklaştığını ve string’lerin şifrelendiğini gördüm.

Selamlar!

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top