在 VB.NET 中防篡改文件

Question

我编写了一个可以运行基本代码的小型脚本引擎。我希望如果用户保护代码，那么除了我的程序之外，没有人应该能够打开代码。

现在我找到了一个链接：http://www.codeproject.com/KB/aspnet/TamperProofQueryString.aspx，它使用Base64 编码对代码进行加密。它使用密钥来加密和解密。

我想知道如何将密钥存储在我的应用程序中，以免其他人知道。我确实混淆了我的程序，因此字符串等不易阅读。这有帮助。除了使用变量并将密钥存储在 EXE 文件本身中。我还有哪些其他安全选项？

我使用上述方法加密和解密的逻辑是否安全？我想要足够的安全性，也许不是很好。

加上上面代码的好处是它不需要创建一个临时文件来解密它，这样用户就无法搜索临时文件左右。

如果有人能提供宝贵的建议，我会很高兴。

Answer 1

这个问题被问了一遍又一遍。简而言之，如果您的应用程序可以访问密钥，您可以更难地访问密钥，但并非不可能（至少在通用硬件和软件上）。即使在封闭和锁定的系统上，如游戏机私钥迟早会从硬件中提取。

简而言之：您希望为用户提供某种针对伪代码的软件保护。这是本机代码尚未可靠解决的任务，对于解释代码，此任务可能更加复杂。

对密钥进行良好的混淆会赶走大多数技术不高的攻击者。混淆密钥的最简单方法是使用程序的一些文本短语作为密钥。对于偶尔的潜伏者来说，这使得使用密钥的操作变得不那么明显（专业人士知道在应用程序中找到加密密钥的不同方法）。

另一个问题是用户的代码必须被解密才能被你的引擎执行，对吧？而此时，一个技术一般的黑客只能捕获内存并从内存中挑选脚本。