Funcionalidades do Dotfuscator

Esta página apresenta as funcionalidades do Dotfuscator Community com algumas referências às opções avançadas disponíveis por meio de atualizações.

O Dotfuscator Community é um sistema pós-build para aplicativos .NET. Com ele, os usuários do Visual Studio podem ocultar assemblies e injetar medidas de defesa ativa no aplicativo. Tudo sem que o Dotfuscator precise acessar o código-fonte original. O Dotfuscator protege seu aplicativo de várias maneiras, criando uma estratégia de proteção em camadas.

O Dotfuscator Community dá suporte a uma ampla variedades de tipos de assembly e de aplicativo do .NET, incluindo UWP (Plataforma Universal do Windows) e Xamarin.

Proteção de propriedade intelectual

O design, o comportamento e a implementação do aplicativo são formas de IP (propriedade intelectual). No entanto, os aplicativos criados para o .NET são basicamente manuais abertos; é fácil executar a engenharia reversa dos assemblies .NET, pois eles contêm metadados de alto nível e código intermediário.

O Dotfuscator Community inclui a ofuscação do .NET básica na forma de renomeação. A ofuscação do código com o Dotfuscator reduz o risco de acesso não autorizado ao código-fonte por meio de engenharia reversa, já que informações importantes de nomenclatura deixarão de ser públicas. A ofuscação também mostra um esforço de sua parte em proteger o código contra o exame – uma etapa importante em estabelecer que sua IP é legalmente protegida como segredo comercial.

Muitos dos recursos de proteção de integridade do aplicativo do Dotfuscator Community impedem ainda mais a engenharia reversa. Por exemplo, um ator mal-intencionado pode tentar anexar um depurador a uma instância em execução do aplicativo para entender a lógica do programa. O Dotfuscator pode injetar um comportamento antidepuração no aplicativo para impedir isso.

Proteção de integridade do aplicativo

Além de proteger o código-fonte, também é importante garantir que o aplicativo seja usado como projetado. Os invasores podem tentar sequestrar o aplicativo para contornar políticas de licenciamento (ou seja, pirataria de software), roubar ou manipular dados confidenciais tratados pelo aplicativo ou alterar o comportamento do aplicativo.

O Dotfuscator Community pode injetar um código de validação do aplicativo nos assemblies, incluindo medidas contra adulteração, contra depuração e contra dispositivos com raiz. Quando um estado de aplicativo inválido é detectado, o código de validação pode chamar o código do aplicativo para resolver a situação de maneira apropriada. Ou, se preferir não gravar o código para manipular usos inválidos do aplicativo, o Dotfuscator também poderá injetar comportamentos de resposta sem precisar modificar o código-fonte.

Muitos desses mesmos métodos também podem ser usados para impor datas limite de fim da vida útil para avaliação ou software de avaliação.

Confira também

Este tópico no Guia completo do usuário do Dotfuscator Community