開發 .NET 應用程式時，你可能以為編譯後的程式就是黑盒子，安全地封存在 exe 或 dll 中，實際上卻不然。只要是 .NET 的中間語言（IL），幾乎都能輕鬆被還原原始碼。這就像你拿著一把「矛」— IL 反組譯器，刺破程式的保護層；而另一邊，開發者則握著「盾」— 程式碼混淆器，試圖抵擋這場攻擊。

今天就來看看這場「矛與盾」的對決主角：

矛：ILSpy — DotNet 反組譯神器

🔗 ILSpy GitHub 下載

ILSpy 是一套開源的 .NET 程式反組譯工具，能夠將已編譯的 .NET assemblies（如 .dll、.exe）轉回近似的 C# 原始碼。其操作簡單、介面清爽，支援各種 .NET 版本，包括 .NET Core 和 .NET 5/6/7。

ILSpy 主要特色：

• 還原 C# 原始碼，清楚易讀
• 支援 WPF 應用程式
• 可以瀏覽資源、IL碼、元資料
• 可用為 Visual Studio 插件

在開發或逆向分析時，ILSpy 是不可或缺的工具。但如果是作為軟體開發者，就要小心了，你的商業邏輯可能被一眼看穿！

盾：ConfuserEx — 開源的 .NET 混淆器

🔗 ConfuserEx 官方頁面

面對這種「一秒脫光」的反組譯威脅，我們就需要一道「盾」，ConfuserEx 就是一款強而有力的 .NET 程式碼混淆工具。

ConfuserEx 能透過改變程式的命名、控制流程、字串加密等方式，讓反組譯工具難以產生可讀的原始碼。

ConfuserEx 特點：

• 支援 Visual Studio 編譯（C# 原始碼可從 GitHub 下載）
• 多種混淆策略：命名混淆、流程混淆、壓縮、加密
• 開源且社群活躍
• 相容性強，可與 .NET Framework 和 .NET Core 搭配使用

若你有保護公司演算法、授權邏輯或關鍵商業邏輯的需求，ConfuserEx 是值得一試的防護工具。

實際測試：矛與盾的交鋒

我實際以一支簡單的 C# 程式進行測試，以下是結果：

1. 原始編譯檔（未混淆）
   使用 ILSpy 開啟，程式碼邏輯、變數名稱、字串內容一覽無遺，幾乎可以完全還原原始碼。
2. 經 ConfuserEx 混淆後的執行檔
   再次用 ILSpy 開啟後，已無法看出原本的程式邏輯與物件內容。只看到一堆難以閱讀的結構，無法理解實際邏輯。

目前測試結果顯示，只要經過 ConfuserEx 處理，ILSpy 幾乎無法看出真正的程式碼內容。這對於保護商業邏輯與防止逆向工程，提供了相當有效的第一道防線。

One more thing…

ConfuserEx 有提供一個 compressor Packer，使用之後幾乎可以完全遮蔽程式碼，但是副作用也很明顯，就是處理好的程式會被大部分的防毒軟體當成病毒…

所以除非有購買執行程式用信賴憑證(都有效期)來簽暑程式，不然實務上不會使用該選項以降低佈署上的問題，畢竟開發好的程式要能被使用以解決需求才是最終目的。

另外，如果不知道混淆好的程式是不是會被防毒軟體當成病毒，也可以上傳到 VirusTotal (https://www.virustotal.com/)掃描確認。原則上，Microsoft、Google、Symantec、ESET-NOD32、Kaspersky、Avast、Avira、BitDefender 等等常見的防毒引擎沒有偵測到病毒，就大可安心佈署了。(只要有混淆 McAfee 就會誤報…目前無解)