Certo che inizia con una buona notizia...
I compilatori della piattaforma .NET non generano codice nativo ed è per questo che un obfuscator risulta essere, ad oggi, ancora la migliore scelta per la tutela della proprietà intellettuale dei nostri applicativi.
Invece, per
tutti quei prodotti che "camuffano" gli assembly .NET come file di risorse o che adottano un "CLR-Hosting" cioè sfruttano la interoperabilità COM per generare un wrapper nativo che carica in memoria l'assembly cryptato, Huihong Luo presidente della Remotesoft – software house nota per la creazione e commercializzazione di un robusto decompilatore .NET – propone anche .NET DeProtector (sorgenti compresi).
Con questo semplice tool, in pratica, vengono intercettati (hooks) i metodi _CorExeMain() e _CorDllMain() del CLR-Runtime per poi effettuare il dump degli assembly .NET direttamente dalla memoria !
Risultano inefficaci, per questa ragione, le più moderne tecniche anti-debugger e crittografiche !