我要评论obfuscar 可以混淆c#代码。
在项目中我们通过nuget安装obfuscar包。
安装obfuscar
vs里点击解决方案,然后搜索,点击安装。
设置混淆xml
然后需要编译一个混淆设置文件obfuscar.xml,放在项目目录中。
<?xml version='1.0'?> <obfuscator> <!-- 输入的工作路径,采用如约定的 windows 下的路径表示法,如以下表示当前工作路径 --> <!-- 推荐使用当前工作路径,因为 dll 的混淆过程,需要找到 dll 的所有依赖。刚好当前工作路径下,基本都能满足条件 --> <var name="inpath" value=".\bin\release" /> <!-- 混淆之后的输出路径,如下面代码,设置为当前工作路径下的 obfuscar 文件夹 --> <!-- 混淆完成之后的新 dll 将会存放在此文件夹里 --> <var name="outpath" value=".\bin\obfuscar" /> <!-- 以下的都是细节的配置,配置如何进行混淆 --> <!-- 使用 keeppublicapi 配置是否保持公开的 api 不进行混淆签名,如公开的类型公开的方法等等,就不进行混淆签名了 --> <!-- 语法的写法就是 name 表示某个开关,而 value 表示值 --> <!-- 对于大部分的库来说,设置公开的 api 不进行混淆是符合预期的 --> <var name="keeppublicapi" value="true" /> <!-- 设置 hideprivateapi 为 true 表示,对于私有的 api 进行隐藏,隐藏也就是混淆的意思 --> <!-- 可以通过后续的配置,设置混淆的方式,例如使用 abc 字符替换,或者使用不可见的 unicode 代替 --> <var name="hideprivateapi" value="true" /> <!-- 设置 hidestrings 为 true 可以设置是否将使用的字符串进行二次编码 --> <!-- 由于进行二次编码,将会稍微伤一点点性能,二次编码需要在运行的时候,调用 encoding 进行转换为字符串 --> <var name="hidestrings" value="true" /> <!-- 设置 useunicodenames 为 true 表示使用不可见的 unicode 字符代替原有的命名,通过此配置,可以让反编译看到的类和命名空间和成员等内容都是不可见的字符 --> <!-- 设置 useunicodenames 为 true 可能在捕获异常的时候出现问题,不建议开 --> <var name="useunicodenames" value="false" /> <!-- 设置 usekoreannames 为 true 使用韩文字 --> <var name="usekoreannames" value="true" /> <!-- 是否复用命名,设置为 true 的时候,将会复用命名,如在不同的类型里面,对字段进行混淆,那么不同的类型的字段可以是重名的 --> <!-- 设置为 false 的时候,全局将不会有重复的命名 --> <var name="reusenames" value="true" /> <!-- 配置是否需要重命名字段,默认配置了 hideprivateapi 为 true 将都会打开重命名字段,因此这个配置的存在只是用来配置为 false 表示不要重命名字段 --> <var name="renamefields" value="true" /> <!-- 是否需要重新生成调试信息,生成 pdb 符号文件 --> <var name="regeneratedebuginfo" value="false" /> <var name="optimizemethods" value="true"/> <var name="suppressildasm" value="false"/> <!-- 需要进行混淆的程序集,可以传入很多个,如传入一排排 --> <!-- <module file="$(inpath)\lib1.dll" /> --> <!-- <module file="$(inpath)\lib2.dll" /> --> <module file="$(inpath)\myapp.exe"> <!--skiptype跳过指定的类 program是main所在的类名--> <!--<skiptype name="program" />--> <!--skipmethod 跳过指定的方法--> <!--<skipmethod type="program" name="main"/>--> </module> <!-- 程序集的引用加载路径,对于 dotnet 6 应用,特别是 wpf 或 winforms 项目,是需要特别指定引用加载路径的 --> <!-- 这里有一个小的需要敲黑板的知识点,应该让 microsoft.windowsdesktop.app 放在 microsoft.netcore.app 之前 --> <!-- 对于部分项目,如果没有找到如下顺序,将会在混淆过程中,将某些程序集解析为旧版本,从而失败 --> <!--<assemblysearchpath path="c:\program files\dotnet\shared\microsoft.windowsdesktop.app\6.0.1\" /> <assemblysearchpath path="c:\program files\dotnet\shared\microsoft.netcore.app\6.0.1\" />--> </obfuscator>
module里配置要混淆的exe或者dll。
编译自动混淆
然后我们写一个批处理,在编译完成时候调用。 这里注意版本号和路径
echo 批处理开始混淆和拷贝发布程序 cd e:\github\myappconsole\myapp\myapp ..\packages\obfuscar.2.2.49\tools\obfuscar.console.exe .\obfuscar.xml echo 混淆结束
我们在项目生成事件里调用这个bat文件。
这样我们每次编译release就可以自动混淆了。
注意事项
因为混淆会修改函数名字,所以要注意一些反射或者按照字符串反射函数或者变量的地方,这些地方要排除掉,还有使用json读取等反射,需要标记[serializable]
[serializable]
public class shopinfo
{
public string id;
public string ver_url;
}
这样就混淆成功了,我们可以使用dnspy软件来看我们混淆后的代码。
基本上这样就没什么可阅读性了。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论