C#使用Obfuscar进行代码混淆的实现

目录

• 一、为什么要混淆
• 二、有哪些混淆工具
• 三、Obfuscar的使用
• 1、通过Nuget安装Obfuscar。
• 2、在工程中新建Obfuscar.XML文件
• 3、生成混淆文件
• 4、最后编译运行即可，在我的输出路径下，能看到
• 5、对了，验证下是否混淆效果

一、为什么要混淆

可以通过反编译js程序集，直接就能看到你的源代码，这显然很不利于企业进行知识产权保护。

二、有哪些混淆工具

Obfuscar、ConfuserEx、Dotfuscator、.NETReactor、Eazfuscator.NET、Xeoncode、Foxit等等，非常多。

三、Obfuscar的使用

我们介绍开源的Obfuscar。这是一个非常老牌的混淆工具，从 2014 年就对外分发。而且此工具也在不断持续迭代更新，完全支持 dotnet 6 版本，对 wpF 和 WinForms 等等的支持也是非常好，支持多个不同混淆方式和等级的配置，支持混淆之后生成符号文件。此工具是由 Lex Li 主导开发javascript的，在 github 上使用 MIT 最友好协议开源。此工具的使用方式有多个不同的方式，我比较推荐直接放在visual studio 2022中使用，因为开发完顺带就混淆编译，很省事

1、通过Nuget安装Obfuscar。

2、在工程中新建Obfuscar.xml文件

内容如下：

<?xml version='1.0'?>
<Obfuscator>
  <!-- 输入的工作路径，采用如约定的 Windows 下的路径表示法，如以下表示当前工作路径 -->
  <!-- 推荐使用当前工作路径，因为 DLL 的混淆过程，需要找到 DLL 的所有依赖。刚好当前工作路径下，基本都能满足条件 -->
  <Var name="InPath" value=".\bin\Debug\net6.0" />
  <!-- 混淆之后的输出路径，如下面代码，设置android为当前工作路径下的 Obfushttp://www.devze.comcar 文件夹 -->
  <!-- 混淆完成之后的新 DLL 将会存放在此文件夹里 -->
  <Var name="OutPath" value=".\bin\Debug\net6.0\Obfuscar" />
  qDrFnNeCBo<!-- 以下的都是细节的配置，配置如何进行混淆 -->
 
  <!-- 使用 KeepPublicApi 配置是否保持公开的 API 不进行混淆签名，如公开的类型公开的方法等等，就不进行混淆签名了 -->
  <!-- 语法的写法就是 name 表示某个开关，而 value 表示值 -->
  <!-- 对于大部分的库来说，设置公开的 API 不进行混淆是符合预期的 -->
  <Var name="KeepPublicApi" value="true" />
  <!-- 设置 HidePrivateApi 为 true 表示，对于私有的 API 进行隐藏，隐藏也就是混淆的意思 -->
  <!-- 可以通过后续的配置，设置混淆的方式，例如使用 ABC 字符替换，或者使用不可见的 Unicode 代替 -->
  <Var name="HidePrivateApi" value="true" />
  <!-- 设置 HideStrings 为 true 可以设置是否将使用的字符串进行二次编码 -->
  <!-- 由于进行二次编码，将会稍微伤一点点性能，二次编码需要在运行的时候，调用 Encoding 进行转换为字符串 -->
  <Var name="HideStrings" value="true" />
  <!-- 设置 UseUnicodeNames 为 true 表示使用不可见的 Unicode 字符代替原有的命名，通过此配置，可以让反编译看到的类和命名空间和成员等内容都是不可见的字符 -->
  <Var name="UseUnicodeNames" value="true" />
  <!-- 是否复用命名，设置为 true 的时候，将会复用命名，如在不同的类型里面，对字段进行混淆，那么不同的类型的字段可以是重名的 -->
  <!-- 设置为 false 的时候，全局将不会有重复的命名 -->
  <Var name="ReuseNames" value="true" />
  <!-- 配置是否需要重命名字段，默认配置了 HidePrivateApi 为 true 将都会打开重命名字段，因此这个配置的存在只是用来配置为 false 表示不要重命名字段 -->
  <Var name="RenameFields" value="true" />
  <!-- 是否需要重新生成调试信息，生成 PDB 符号文件 -->
  <Var name="RegenerateDebugInfo" value="false" />
 
  <Var name="OptimizeMethods" value="true"/>
 
  <Var name="SuppressIldasm" value="false"/>
 
  <!-- 需要进行混淆的程序集，可以传入很多个，如传入一排排 -->
  <!-- <Module file="$(InPath)\Lib1.dll" /> -->
  <!-- <Module file="$(InPath)\Lib2.dll" /> -->
  <Module file="$(InPath)\UavDataServer.dll">
    <!--SkipType跳过指定的类 Program是Main所在的类名-->
		<!--<SkipType name="Program"  />-->
    <!--SkipMethod 跳过指定的方法-->
		<!--<SkipMethod type="Program" name="Main"/>-->
  </Module>
  <Module file="$(InPath)\UavDataWorkerService.exe">
    <!--SkipType跳过指定的类 Program是Main所在的类名-->
    <!--<SkipType name="Program"  />-->
    <!--SkipMethod 跳过指定的方法-->
    <!--<SkipMethod type="Program" name="Main"/>-->
  </Module>
 
  <!-- 程序集的引用加载路径，对于 dotnet 6 应用，特别是 WPF 或 WinForms 项目，是需要特别指定引用加载路径的 -->
  <!-- 这里有一个小的需要敲黑板的知识点，应该让 Microsoft.WindowsDesktop.App 放在 Microsoft.NETCore.App 之前 -->
  <!-- 对于部分项目，如果没有找到如下顺序，将会在混淆过程中，将某些程序集解析为旧版本，从而失败 -->
  <!--<AssemblySearchPath path="C:\Program Files\dotnet\shared\Microsoft.WindowsDesktop.App\6.0.1\" />
	<AssemblySearchPath path="C:\Program Files\dotnet\shared\Microsoft.NETCore.App\6.0.1\" />-->
</Obfuscator>

其中，

• InPath是你要混淆的dll或exe所在的目录，一般是你的生成目录，要改成你自己的相对路径。
• OutPath则是混淆完成后的新dll或exe所输出到的目标目录，自己改。
• Module标签则需要设置要混淆哪些dll或exe，有多个就添加多个Module标签。

3、生成混淆文件

1. 设置生成事件指令

   项目属性中，添加生成后事件

"$(Obfuscar)" Obfuscar.xml

4、最后编译运行即可，在我的输出路径下，能看到

5、对了，验证下是否混淆效果

使用ILSpy打开混淆后的dll，发现方法名、参数、一些变量名都被混淆了：

到此这篇关于C#使用Obfuscar进行代码混淆的实现的文章就介绍到这了,更多相关C# Obfuscar代码混淆内容请搜索编程客栈(www.devze.com)以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程客栈(www.devze.com)！