通常我们通过代码混淆、加密的形式达到软件保护的目的。在Web开发里我们接触过的可能就是JS代码加密了，可以通过对JS代码进行混淆、加密从而实现对核心JS代码的保护。如果没有接触过的可以在这里简单了解一下，这次我们就不去细说了。

在以前Win32的软件中，加壳脱壳的技术已经发展的非常成熟，国内有大名鼎鼎的看雪、吾爱破解等论坛，三四年前还在上学时，论坛里的大牛一直都是自己的偶像。

而.NET程序因为编译结果不是机器代码语言，而是IL语言，所以加壳脱壳相关的软件还不是很多，我搜索到了一些，如VS自带的DotFuscator、.NET Reactor、xeoncode等，这次我们就简单介绍下手边有的.NET Reactor 。

1.代码混淆

代码混淆主要通过一些名称替换、移位、流程混淆的方式来实现。

先来看一个测试的DEMO程序，很简单的一个Winform程序，实例化窗体时实例化一个User类，点击按钮显示用户名，这样也可以测试加密、加壳后程序是否能够继续运行。

1 using System;
2 using System.Windows.Forms;
3
4 namespace CodeObfuscator
5 {
6     public partial class Form1 : Form
7     {
8         private readonly User _currentUser;
9         public Form1()
10         {
11             InitializeComponent();
12             _currentUser = new User
13             {
14                 UserID = 1,
15                 UserName = "Parry@cnblogs"
16             };
17         }
18
19         private void ButtonAlertClick(object sender, EventArgs e)
20         {
21             MessageBox.Show(_currentUser.UserName);
22         }
23     }
24
25     public class User
26     {
27         public int UserID { get; set; }
28         public string UserName { get; set; }
29     }
30 }

我们使用最常用的反编译工具Reflector对生成的exe反编译查看源码。

下面我们打开.NET Reactor进行代码混淆，载入exe后，在一般设置里可以设置压缩选项，不过设置后程序初始化速度会变慢，是因为需要将代码解压缩后再加载到内存中。

在混淆选项里将Enable设置为启用，混淆公共类型，字符串加密等常用的也设置成启用。其他的选项Tips里都有详细的解释，就不一一讲解。