.net 的商业软件如何做到不被其他人逆向出源码？

LZ 也给几个二进制大佬给的方案给了客户看，但是客户做依旧是可以被清楚的逆回来，看到源码

之前在 v 站看到过 Java 软件反逆向工程的讨论，可以去找来参考一下
我感觉无外乎动中间码，动编译器和运行时了

先混淆名称，即使逆向完，看起来也头疼

keyword: .net obfuscator, 增加逆向难度. 要不考虑核心算法用 C 写.

用 CoreCLR ，修改文件解析部分做加密。
可以参考腾讯做 Unity 加密的过程，以及 KLab 做 lua 加密的过程。

加多层壳上硬件 key 授权、上网络认证
然而都没有好的办法防破（和楼主的想法可能有点出入）
.net 是否是一种运行时解析的语言？

混淆

检测逆向工具，发现就崩溃或者格硬盘

DNGuard 能起到一部分作用

混淆、加猛壳。关键代码能放服务器就放服务器，不能可以考虑用 c++写。

混淆、反调试，目的在于增加逆向成本，当逆向成本过大的时候人家就不会来搞你了。
无法被逆感觉不可能啊

商业应用可以考虑硬件加密狗咯，关键代码放到加密狗里，其它部分被逆向也没什么用。

90% 以上的工具全是垃圾，没什么用处

我觉得唯一有难度的就是 DNGuard ，免费版也没用，那个商业版开了 HVM 之后效果非常强，之前遇到一软件，搞了一周多没搞定。

搜索 任意加密工具的名字 + 看雪
就知道大概的强度了。。。

用 IL 写,逆向出来是不能被 MSBuild 编译的

这种需求一般混淆一下让逆出来的代码不可维护就差不多了吧

纵观各家的解决方案，我认为还是硬件狗最实际，而且最好是要求客户签 EULA ， EULA 里面写明不允许逆向否则走法律途径。

三四年前看雪论坛的关于 net 的安全讨论还是很火的，上面也有不少这方面的资料，楼主可以搜搜，或许能找到一些有用的东西。(记得看雪某牛还出了本关于 net 安全的书，也可以看看，有几年了）

说说自己以前公司的做法吧。
1. 加壳 /混淆是肯定的，买商业软件，这些钱省不得。
2. 对于部分核心的代码，自己内部做加密混淆或者模糊处理。
3. 不要直接启动 net 主程序，通过 shel （一个简单的 exe 应用） l 来启动， shell 的作用就是做到一个环境的检测（我们那时候主要做调试环境和相关进程的检测）。
4.通过 hack 技术，主要通过 hook 部分底层函数。

早已讨论过这个问题
核心部分改用 C\C++编写
.net 始终还是比较容易被逆的

https://github.com/yck1509/ConfuserEx

功能非常强大，对付 中低水平的反编译和逆向工程绰绰有余。
但是由于被黑客用于病毒加壳，当混淆等级过高时有很大几率被杀毒软件误伤，特别是某国产数字厂。