C#项目使用obfuscar混淆实践
<div id="navCategory"><h5 class="catalogue">目录</h5><ul class="first_class_ul"><li>安装obfuscar</li><li>设置混淆xml</li><li>编译自动混淆</li><li>注意事项</li><li>总结</li></ul></div><p>obfuscar 可以混淆C#代码。</p><p>在项目中我们通过NuGet安装obfuscar包。</p>
<p class="maodian"></p><h2>安装obfuscar</h2>
<p>VS里点击解决方案,然后搜索,点击安装。</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202512/2025122410010989.png" /></p>
<p class="maodian"></p><h2>设置混淆xml</h2>
<p>然后需要编译一个混淆设置文件obfuscar.xml,放在项目目录中。</p>
<div class="jb51code"><pre class="brush:xml;"><?xml version='1.0'?>
<Obfuscator>
<!-- 输入的工作路径,采用如约定的 Windows 下的路径表示法,如以下表示当前工作路径 -->
<!-- 推荐使用当前工作路径,因为 DLL 的混淆过程,需要找到 DLL 的所有依赖。刚好当前工作路径下,基本都能满足条件 -->
<Var name="InPath" value=".\bin\Release" />
<!-- 混淆之后的输出路径,如下面代码,设置为当前工作路径下的 Obfuscar 文件夹 -->
<!-- 混淆完成之后的新 DLL 将会存放在此文件夹里 -->
<Var name="OutPath" value=".\bin\Obfuscar" />
<!-- 以下的都是细节的配置,配置如何进行混淆 -->
<!-- 使用 KeepPublicApi 配置是否保持公开的 API 不进行混淆签名,如公开的类型公开的方法等等,就不进行混淆签名了 -->
<!-- 语法的写法就是 name 表示某个开关,而 value 表示值 -->
<!-- 对于大部分的库来说,设置公开的 API 不进行混淆是符合预期的 -->
<Var name="KeepPublicApi" value="true" />
<!-- 设置 HidePrivateApi 为 true 表示,对于私有的 API 进行隐藏,隐藏也就是混淆的意思 -->
<!-- 可以通过后续的配置,设置混淆的方式,例如使用 ABC 字符替换,或者使用不可见的 Unicode 代替 -->
<Var name="HidePrivateApi" value="true" />
<!-- 设置 HideStrings 为 true 可以设置是否将使用的字符串进行二次编码 -->
<!-- 由于进行二次编码,将会稍微伤一点点性能,二次编码需要在运行的时候,调用 Encoding 进行转换为字符串 -->
<Var name="HideStrings" value="true" />
<!-- 设置 UseUnicodeNames 为 true 表示使用不可见的 Unicode 字符代替原有的命名,通过此配置,可以让反编译看到的类和命名空间和成员等内容都是不可见的字符 -->
<!-- 设置 UseUnicodeNames 为 true 可能在捕获异常的时候出现问题,不建议开 -->
<Var name="UseUnicodeNames" value="false" />
<!-- 设置 UseKoreanNames 为 true 使用韩文字 -->
<Var name="UseKoreanNames" value="true" />
<!-- 是否复用命名,设置为 true 的时候,将会复用命名,如在不同的类型里面,对字段进行混淆,那么不同的类型的字段可以是重名的 -->
<!-- 设置为 false 的时候,全局将不会有重复的命名 -->
<Var name="ReuseNames" value="true" />
<!-- 配置是否需要重命名字段,默认配置了 HidePrivateApi 为 true 将都会打开重命名字段,因此这个配置的存在只是用来配置为 false 表示不要重命名字段 -->
<Var name="RenameFields" value="true" />
<!-- 是否需要重新生成调试信息,生成 PDB 符号文件 -->
<Var name="RegenerateDebugInfo" value="false" />
<Var name="OptimizeMethods" value="true"/>
<Var name="SuppressIldasm" value="false"/>
<!-- 需要进行混淆的程序集,可以传入很多个,如传入一排排 -->
<!-- <Module file="$(InPath)\Lib1.dll" /> -->
<!-- <Module file="$(InPath)\Lib2.dll" /> -->
<Module file="$(InPath)\MyApp.exe">
<!--SkipType跳过指定的类 Program是Main所在的类名-->
<!--<SkipType name="Program"/>-->
<!--SkipMethod 跳过指定的方法-->
<!--<SkipMethod type="Program" name="Main"/>-->
</Module>
<!-- 程序集的引用加载路径,对于 dotnet 6 应用,特别是 WPF 或 WinForms 项目,是需要特别指定引用加载路径的 -->
<!-- 这里有一个小的需要敲黑板的知识点,应该让 Microsoft.WindowsDesktop.App 放在 Microsoft.NETCore.App 之前 -->
<!-- 对于部分项目,如果没有找到如下顺序,将会在混淆过程中,将某些程序集解析为旧版本,从而失败 -->
<!--<AssemblySearchPath path="C:\Program Files\dotnet\shared\Microsoft.WindowsDesktop.App\6.0.1\" />
<AssemblySearchPath path="C:\Program Files\dotnet\shared\Microsoft.NETCore.App\6.0.1\" />-->
</Obfuscator>
</pre></div>
<p>Module里配置要混淆的exe或者Dll。</p>
<p class="maodian"></p><h2>编译自动混淆</h2>
<p>然后我们写一个批处理,在编译完成时候调用。 这里注意版本号和路径</p>
<div class="jb51code"><pre class="brush:csharp;">echo 批处理开始混淆和拷贝发布程序
cd E:\Github\MyAppConsole\MyApp\MyApp
..\packages\Obfuscar.2.2.49\tools\Obfuscar.Console.exe .\obfuscar.xml
echo 混淆结束
</pre></div>
<p>我们在项目生成事件里调用这个bat文件。</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202512/2025122410010964.png" /></p>
<p>这样我们每次编译release就可以自动混淆了。</p>
<p class="maodian"></p><h2>注意事项</h2>
<p>因为混淆会修改函数名字,所以要注意一些反射或者按照字符串反射函数或者变量的地方,这些地方要排除掉,还有使用Json读取等反射,需要标记</p>
<div class="jb51code"><pre class="brush:csharp;">
public class ShopInfo
{
public string id;
public string ver_url;
}
</pre></div>
<p>这样就混淆成功了,我们可以使用dnSpy软件来看我们混淆后的代码。</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202512/2025122410010987.png" /></p>
<p>基本上这样就没什么可阅读性了。</p>
<p class="maodian"></p><h2>总结</h2>
<p>以上为个人经验,希望能给大家一个参考,也希望大家多多支持琼殿技术社区。</p>
<div class="art_xg">
<b>您可能感兴趣的文章:</b><ul><li>C#使用Obfuscar进行代码混淆的实现</li><li>C# dll代码混淆加密的实现</li></ul>
</div>
</div>
<!--endmain-->
頁:
[1]