用mcc -m把 MATLAB 程序打包成独立 EXE 交付给客户很多开发者以为这样就安全了。但 EXE 真的不可逆吗我拿自己的项目实测了一下。测试环境MATLAB R2024a打包命令mcc -m main_algorithm.m输出 EXE 大小约 420MB含 MCR分析工具ILSpy 8.2、IDA Pro 8.3第一步用 ILSpy 打开ILSpy 是一个开源的 .NET 反编译器。把打包好的 EXE 拖进去几秒钟加载完成。展开命名空间后直接能看到MyAlgorithm.calculateResult(double[] inputSignal, double fs) SignalProcessor.bandpassFilter(double[] data, double lowFreq, double highFreq) DataIO.loadConfig(string filePath)函数名、参数名、命名空间结构全部暴露跟你写代码时的命名一模一样。再点进具体方法内部字符串常量也一览无余config/settings.json Error: Invalid sample rate Processing complete. Time elapsed: 第二步提取 .m 文件mcc 打包的 EXE 本质是一个 .NET 容器内部的 MATLAB 代码以嵌入资源的形式存在。通过进一步提取可以拿到原始的.m文件内容——函数调用链、变量名、算法逻辑完整保留。整个过程不超过 3 分钟不需要任何逆向经验。第三步用 IDA Pro 静态分析换了 IDA Pro 做 PE 级别的静态分析情况也差不多字符串窗口里能看到所有路径、错误信息、参数名函数列表能定位到关键算法入口交叉引用可以还原完整的调用关系虽然 IDA 看到的是编译后的汇编/IL 代码不像 ILSpy 那样直观但结合字符串信息和函数签名有经验的逆向工程师很容易还原核心逻辑。为什么 mcc 打包不安全mcc -m的设计目的是让 MATLAB 程序脱离 MATLAB 环境运行——它把你的.m文件和 MATLAB RuntimeMCR封装成一个 .NET 可执行文件。它解决的是免安装 MATLAB的问题从来不是代码保护。代码信息完整地保存在 EXE 内部只是多了一层 .NET 的壳。这跟 Java 打成 JAR 包是一个道理——JAR 可以用 JD-GUI 打开mcc 打包的 EXE 可以用 ILSpy 打开本质相同。如果已经用 mcc 打包了还能补救吗可以在交付前对 EXE 做一层加固常见手段包括加固手段原理效果反调试检测检测调试器附加命中后退出阻止 x64dbg 等动态调试完整性校验启动时校验文件哈希值防止文件被篡改或注入内存保护防止 Process Dump 提取运行时代码阻止内存转储PE 结构混淆打乱 PE 头和节表结构让 IDA/Ghidra 无法正确解析字符串加密对嵌入的字符串做运行时解密字符串窗口看不到明文这些手段单独使用效果有限组合起来能显著提高逆向难度。目前市面上有一些工具专门做这个比如 MatLockhttps://matlock.open2ai.cn提供了 EXE 加固功能可以对 mcc 打包的产物做二次保护操作上不需要改源码导入 EXE 选择加固等级就行。加固后的效果对比测试项加固前加固后ILSpy 反编译完整还原函数名、参数无法正常解析 PE 结构IDA Pro 静态分析函数名/字符串可见字符串加密入口混淆x64dbg 动态调试可附加可断点反调试检测自动退出正常用户运行正常正常无感知处理耗时—通常几秒到几十秒总结mcc 打包 EXE 的安全性远没有很多人想象的那么高。如果你的代码有商业价值建议在交付前至少做一层加固。选择加固工具时注意几点是否支持你的 MATLAB 版本是否影响正常运行性能加固后的 EXE 体积变化是否有反调试和内存保护能力
mcc 打包的 MATLAB EXE 能被反编译吗?用 ILSpy 实测,结果超出预期
发布时间:2026/5/21 6:56:24
用mcc -m把 MATLAB 程序打包成独立 EXE 交付给客户很多开发者以为这样就安全了。但 EXE 真的不可逆吗我拿自己的项目实测了一下。测试环境MATLAB R2024a打包命令mcc -m main_algorithm.m输出 EXE 大小约 420MB含 MCR分析工具ILSpy 8.2、IDA Pro 8.3第一步用 ILSpy 打开ILSpy 是一个开源的 .NET 反编译器。把打包好的 EXE 拖进去几秒钟加载完成。展开命名空间后直接能看到MyAlgorithm.calculateResult(double[] inputSignal, double fs) SignalProcessor.bandpassFilter(double[] data, double lowFreq, double highFreq) DataIO.loadConfig(string filePath)函数名、参数名、命名空间结构全部暴露跟你写代码时的命名一模一样。再点进具体方法内部字符串常量也一览无余config/settings.json Error: Invalid sample rate Processing complete. Time elapsed: 第二步提取 .m 文件mcc 打包的 EXE 本质是一个 .NET 容器内部的 MATLAB 代码以嵌入资源的形式存在。通过进一步提取可以拿到原始的.m文件内容——函数调用链、变量名、算法逻辑完整保留。整个过程不超过 3 分钟不需要任何逆向经验。第三步用 IDA Pro 静态分析换了 IDA Pro 做 PE 级别的静态分析情况也差不多字符串窗口里能看到所有路径、错误信息、参数名函数列表能定位到关键算法入口交叉引用可以还原完整的调用关系虽然 IDA 看到的是编译后的汇编/IL 代码不像 ILSpy 那样直观但结合字符串信息和函数签名有经验的逆向工程师很容易还原核心逻辑。为什么 mcc 打包不安全mcc -m的设计目的是让 MATLAB 程序脱离 MATLAB 环境运行——它把你的.m文件和 MATLAB RuntimeMCR封装成一个 .NET 可执行文件。它解决的是免安装 MATLAB的问题从来不是代码保护。代码信息完整地保存在 EXE 内部只是多了一层 .NET 的壳。这跟 Java 打成 JAR 包是一个道理——JAR 可以用 JD-GUI 打开mcc 打包的 EXE 可以用 ILSpy 打开本质相同。如果已经用 mcc 打包了还能补救吗可以在交付前对 EXE 做一层加固常见手段包括加固手段原理效果反调试检测检测调试器附加命中后退出阻止 x64dbg 等动态调试完整性校验启动时校验文件哈希值防止文件被篡改或注入内存保护防止 Process Dump 提取运行时代码阻止内存转储PE 结构混淆打乱 PE 头和节表结构让 IDA/Ghidra 无法正确解析字符串加密对嵌入的字符串做运行时解密字符串窗口看不到明文这些手段单独使用效果有限组合起来能显著提高逆向难度。目前市面上有一些工具专门做这个比如 MatLockhttps://matlock.open2ai.cn提供了 EXE 加固功能可以对 mcc 打包的产物做二次保护操作上不需要改源码导入 EXE 选择加固等级就行。加固后的效果对比测试项加固前加固后ILSpy 反编译完整还原函数名、参数无法正常解析 PE 结构IDA Pro 静态分析函数名/字符串可见字符串加密入口混淆x64dbg 动态调试可附加可断点反调试检测自动退出正常用户运行正常正常无感知处理耗时—通常几秒到几十秒总结mcc 打包 EXE 的安全性远没有很多人想象的那么高。如果你的代码有商业价值建议在交付前至少做一层加固。选择加固工具时注意几点是否支持你的 MATLAB 版本是否影响正常运行性能加固后的 EXE 体积变化是否有反调试和内存保护能力
)
)
)
