Trong .NET, assembly bao gồm một tập các mã lệnh và siêu dữ liệu được chuẩn hóa, độc lập nền tảng mô tả các kiểu nằm trong assembly, nên chúng tương đối dễ bị dịch ngược. Điều này cho phép các trình dịch ngược dễ dàng tạo được mã nguồn rất giống với mã gốc, đây sẽ là vấn đề khó giải quyết nếu mã của bạn có chứa các thông tin hoặc thuật toán cần giữ bí mật. Cách duy nhất để đảm bảo người dùng không thể dịch ngược assembly là không cho họ lấy được assembly. Nếu có thể, hiện thực các giải pháp server-side như các ứng dụng Microsoft ASP.NET và dịch vụ Web XML, với một chính sách bảo mật tốt ở server, không ai có thể truy xuất assembly, do đó không thể dịch ngược chúng.

Nếu việc xây dựng các giải pháp server-side là không phù hợp, bạn có hai tùy chọn sau đây:

• Sử dụng một obfuscator để khiến cho assembly của bạn khó bị dịch ngược: Visual Studio .NET có tích hợp phiên bản community của một obfuscator, có tên là Dotfuscator. Obfuscator sử dụng nhiều kỹ thuật khác nhau khiến cho assembly khó bị dịch ngược. Nguyên lý của các kỹ thuật này là:

   + Đổi tên các trường và các phương thức private nhằm gây khó khăn cho việc đọc và hiểu mục đích của mã lệnh.

   + Chèn các lệnh dòng điều khiển khiến cho người khác khó có thể lần theo logic của ứng dụng.

• Chuyển những phần của ứng dụng mà bạn muốn giữ bí mật thành các đối tượng COM hay các DLL nguyên sinh, sau đó sử dụng P/Invoke hoặc COM Interop để gọi chúng từ ứng dụng được quản lý của bạn.

Không có cách tiếp cận nào ngăn được những người có kỹ năng và quyết tâm dịch ngược mã nguồn của bạn, nhưng chúng sẽ làm cho công việc này trở nên khó khăn đáng kể và ngăn được hầu hết nhưng kẻ tò mò thông thường.

Nguy cơ một ứng dụng bị dịch ngược không chỉ riêng cho C# hay .NET. Một người quyết tâm có thể dịch ngược bất kỳ phần mềm nào nếu anh ta có kỹ năng và thời gian.

Hướng dẫn chống dịch ngược đơn giản với Dotfuscator

1. Trong Visual Studio 2005, chọn Dotfuscator Community Edition trong menu Tools.

2. Trong hộp thoại 'Select Project Type', chọn 'Create New Project'.

3. Bây giờ chúng ta đã sẵn sàng dotfuscate một project asssembly.

Chọn tab Input trong cửa sổ chính của Dotfuscator.
Chọn 'Browse and add assemblies to list' (biểu tượng mở thư mục) và chọn đưa asssembly vào.

4. Có nhiều tính năng dotfuscate nữa trong các tab khác và đa số trong số chúng bị vô hiệu hóa do bạn đang sử dụng bản Community Edition. Để đơn giản, không cần các tính năng advance đó, chúng ta có thể tiến hành "đốt" ngay.

5. Chọn Save Project trong menu File. Solution được lưu thành file xml.

6. Chọn Build Project (biểu tượng play).

7. Khi quá trình build kết thúc, một bảng thống kê các thông số build chi tiết hiện ra.

8. Các assemblies đã được dotfuscate nằm trong 1 thư mục có tên Dotfuscated trong cùng thư mục mà bạn lưu file xml trước đó.

Sau khi thực hiện nếu dịch ngược ứng dụng của bạn sẽ nhận được mã nguồn với các class và tên biến, kiểu mới khó hiểu tránh người nhận được mã dịch ngược hiểu được mã của bạn một cách rõ ràng.

Cách này chỉ làm “khó” cho người xem mã dịch ngược của bạn, nhưng nếu gặp “cao thủ” thì những bí mật về thuật toán của bạn cũng sẽ bị “khám phá” thôi. Nói chung các ứng dụng nhỏ, thuật toán đơn giản thì bạn yên tâm, không có ai lại mất công đọc mã nguồn của bạn đâu.