背景
发布客户端程序产品时,免不了会遇到一些怀有恶意或有强烈学习欲望的用户尝试对程序进行反编译。对于一些编译成本地指令的程序(如C、C++),编译后可读性低,反编译和破解成本较高,不需要对代码进行太高强度的保护,而对于C#/JAVA这类编译成中间语言的编程语言,其编译后的程序可读性依然很高,通过ILDASM或ILSpy之类的工具,用户可以很轻松地把程序反编译成高级语言,而且还原度及可读性都很高。
代码混淆是提高终端用户反编译和理解代码作者原意的常用手段。
对比
对.NET生态圈考察一圈之后,发现有以下几个可选的工具
混淆器 | 版权 | 命令行 | 界面 |
---|---|---|---|
.NET Reactor | 收费 | 无 | 有 |
Skater .NET Obfuscator Freeware Light Edition | 免费 | 无 | 有 |
Skater .NET Obfuscator Freeware | 收费 | 无 | 有 |
Obfuscar | 开源 | 有 | 无 |
对比之下,开源且有命令行的Obfuscar更适合用于将混淆过程加入到CD管线中。
解决方案
具体操作可以参考Obfuscar官方文档
配置文件obfuscar.xml
<?xml version='1.0'?>
<Obfuscator>
<Var name="InPath" value="..\..\bin\Debug" />
<Var name="OutPath" value="..\..\bin\Debug\Obfuscator_Output" />
<Var name="HidePrivateApi" value="true" />
<Var name