C#项目使用obfuscar混淆实践 obfuscar 可以混淆C#代码。在项目中我们通过NuGet安装obfuscar包。安装obfuscarVS里点击解决方案然后搜索点击安装。设置混淆xml然后需要编译一个混淆设置文件obfuscar.xml放在项目目录中。12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455?xmlversion1.0?Obfuscator!-- 输入的工作路径采用如约定的 Windows 下的路径表示法如以下表示当前工作路径 --!-- 推荐使用当前工作路径因为 DLL 的混淆过程需要找到 DLL 的所有依赖。刚好当前工作路径下基本都能满足条件 --VarnameInPathvalue.\bin\Release/!-- 混淆之后的输出路径如下面代码设置为当前工作路径下的 Obfuscar 文件夹 --!-- 混淆完成之后的新 DLL 将会存放在此文件夹里 --VarnameOutPathvalue.\bin\Obfuscar/!-- 以下的都是细节的配置配置如何进行混淆 --!-- 使用 KeepPublicApi 配置是否保持公开的 API 不进行混淆签名如公开的类型公开的方法等等就不进行混淆签名了 --!-- 语法的写法就是 name 表示某个开关而 value 表示值 --!-- 对于大部分的库来说设置公开的 API 不进行混淆是符合预期的 --VarnameKeepPublicApivaluetrue/!-- 设置 HidePrivateApi 为 true 表示对于私有的 API 进行隐藏隐藏也就是混淆的意思 --!-- 可以通过后续的配置设置混淆的方式例如使用 ABC 字符替换或者使用不可见的 Unicode 代替 --VarnameHidePrivateApivaluetrue/!-- 设置 HideStrings 为 true 可以设置是否将使用的字符串进行二次编码 --!-- 由于进行二次编码将会稍微伤一点点性能二次编码需要在运行的时候调用 Encoding 进行转换为字符串 --VarnameHideStringsvaluetrue/!-- 设置 UseUnicodeNames 为 true 表示使用不可见的 Unicode 字符代替原有的命名通过此配置可以让反编译看到的类和命名空间和成员等内容都是不可见的字符 --!-- 设置 UseUnicodeNames 为 true 可能在捕获异常的时候出现问题,不建议开 --VarnameUseUnicodeNamesvaluefalse/!-- 设置 UseKoreanNames 为 true 使用韩文字 --VarnameUseKoreanNamesvaluetrue/!-- 是否复用命名设置为 true 的时候将会复用命名如在不同的类型里面对字段进行混淆那么不同的类型的字段可以是重名的 --!-- 设置为 false 的时候全局将不会有重复的命名 --VarnameReuseNamesvaluetrue/!-- 配置是否需要重命名字段默认配置了 HidePrivateApi 为 true 将都会打开重命名字段因此这个配置的存在只是用来配置为 false 表示不要重命名字段 --VarnameRenameFieldsvaluetrue/!-- 是否需要重新生成调试信息生成 PDB 符号文件 --VarnameRegenerateDebugInfovaluefalse/VarnameOptimizeMethodsvaluetrue/VarnameSuppressIldasmvaluefalse/!-- 需要进行混淆的程序集可以传入很多个如传入一排排 --!-- Module file$(InPath)\Lib1.dll / --!-- Module file$(InPath)\Lib2.dll / --Modulefile$(InPath)\MyApp.exe!--SkipType跳过指定的类 Program是Main所在的类名--!--SkipType nameProgram /--!--SkipMethod 跳过指定的方法--!--SkipMethod typeProgram nameMain/--/Module!-- 程序集的引用加载路径对于 dotnet 6 应用特别是 WPF 或 WinForms 项目是需要特别指定引用加载路径的 --!-- 这里有一个小的需要敲黑板的知识点应该让 Microsoft.WindowsDesktop.App 放在 Microsoft.NETCore.App 之前 --!-- 对于部分项目如果没有找到如下顺序将会在混淆过程中将某些程序集解析为旧版本从而失败 --!--AssemblySearchPath pathC:\Program Files\dotnet\shared\Microsoft.WindowsDesktop.App\6.0.1\ /AssemblySearchPath pathC:\Program Files\dotnet\shared\Microsoft.NETCore.App\6.0.1\ /--/ObfuscatorModule里配置要混淆的exe或者Dll。编译自动混淆然后我们写一个批处理在编译完成时候调用。 这里注意版本号和路径12345echo 批处理开始混淆和拷贝发布程序cd E:\Github\MyAppConsole\MyApp\MyApp..\packages\Obfuscar.2.2.49\tools\Obfuscar.Console.exe .\obfuscar.xmlecho 混淆结束我们在项目生成事件里调用这个bat文件。这样我们每次编译release就可以自动混淆了。注意事项因为混淆会修改函数名字所以要注意一些反射或者按照字符串反射函数或者变量的地方这些地方要排除掉还有使用Json读取等反射需要标记[Serializable]123456[Serializable]publicclassShopInfo{publicstringid;publicstringver_url;}这样就混淆成功了我们可以使用dnSpy软件来看我们混淆后的代码。基本上这样就没什么可阅读性了。