起因

不管是C#还是Java,都是可以通过反编译工具,进行反编译后查看源码,这个源码虽然不是真正意义的源码,但和真正源码的相差不是很大.如果是单纯的Web还好一些.因为只需要部署到服务器上,也很少人能看到部署文件.所以相对要好一些.如果是C#做客户端的话,是需要安装到客户机上的.所以还是需要对程序做一下处理,对程序代码进行代码混淆.

这里主要使用Obfuscator这个工具,Obfuscator是源码开源.且也是国人Lex Li(已经出国)所写.

在VS中如何使用Obfuscator

1.在Nuget中,搜索Obfuscator,并进行安装

2.创建obfuscar.xml,并设置该文件为较新复制

3. 在obfuscar.xml中指定配置信息

<?xml version="1.0" encoding="utf-8" ?>
<Obfuscator>
  <!--输入路径-->
  <Var name="InPath" value="." />
  <!--输出路径:加密混淆过的路径-->
  <Var name="OutPath" value=".\Obfuscator_Output" />
  <!--混淆代码的参数-->
  <Var name="ReuseNames" value="false" />
  <Var name="HideStrings" value="false" />
  <Var name="KeepPublicApi" value="false" />
  <Var name="HidePrivateApi" value="true" />
  <!--要混淆的模块-->
  <Module file="$(InPath)\ConsoleApp2.exe" />
</Obfuscator>

参数信息,可以看这里: https://docs.obfuscar.com/getting-started/configuration.html

4.在程序生成之后调用Obfuscar.通过VS的生成事件实现.

5.在Obfuscator_Output目录,通过反编译工具JustDecompilte查看混淆过的程序.

在命令行中使用Obfuscator

Obfuscator可以不在VS中直接使用,Obfuscator是一个单纯的代码混淆工具. 上边说过Obfuscator代码是开源的.

在GitHub项目地址: git@github.com:obfuscar/obfuscar.git
在Gitee项目地址: https://gitee.com/junweihuang_admin/obfuscar.git

因为Gitee速度要快于GitHub,如果Gitee上有的话,还是优先使用Gitee. 如果Gitee上面没有的话,就得去Github上.打开Obfuscar.sln解决方案.进行编译.发现是无法编译成功的.发现Obfuscator依赖Baml项目中.

在Baml项目中,发现这几个不存在的.

在Obfuscator项目中的Obfuscator.cs发现ILSpy.BamlDecompiler.Baml命名:

便怀疑是不是缺的这几个文件在IlSpy中呀!于是便把IlSpy源码下载到本地,最终找到了这几个文件.将这几个文件拷贝到Baml项目中,尝试编译,果真是编译成功了.

生成后的目录:

Obfuscar.Console.exe使用:

1. 将要混淆的程序集放入Input目录中
2. 修改obfuscar.xml指定要混淆的程序集(exe或dll)
3. 双击run.bat