当程序集被混淆时,JsonConvert.DeserializeObject()返回未知对象

时间:2013-04-28 10:43:28

标签: c# json dotfuscator

我有一个C#解决方案,它包含两个项目,一个是主应用程序,另一个是许可证项目。项目进展顺利。我使用json序列化许可证详细信息。现在我需要对我的许可项目进行模糊处理,以防止欺诈或黑客入侵。我使用Dotfuscator进行混淆。我使用下面的行来反序列化应用程序收到的许可证详细信息。 xmlDocument.LoadXml(xml); details = xmlDocument.SelectSingleNode("/license/details"); licenseDetails = JsonConvert.DeserializeObject<LicenseDetails>(details.InnerText);

此行在混淆后返回未知对象I但在混淆之前它的工作正常。

在混淆之前返回值

licenseDetails == Shared.Licensing.Client.LicenseDetails

混淆后返回值

licenseDetails = I

我的XML文件是

<?xml version="1.0" encoding="utf-8"?> <license> <details>{"Product":"Outlook Templates","ProductVersion":"1.0.0.0","Username":"Demo","Serial":"1fKxUCJylsm+qVUccjUn8gYNVgDc4pE5OuqYs48vkaQ=","RegistrationDate":"\/Date(1326202832909+0200)\/","ExpirationDate":"\/Date(1330387200000)\/","PayloadEntries":[{"ValueType":2,"EntryName":"MaxNumProviders","Operation":1,"EntryValue":"3"},{"ValueType":2,"EntryName":"MaxNumQuick","Operation":1,"EntryValue":"5"},{"ValueType":2,"EntryName":"ExpirationDaysOffset","Operation":1,"EntryValue":"30"}]}</details> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> <DigestValue>c/BK0YOhnW8cXUGxTJx3mpWQj1U=</DigestValue> </Reference> </SignedInfo> <SignatureValue>gWYcpr3OBhUoiPEFyWskgoRcDw5rO2RWNbMulXSXg2tsKWebEFqgptCUfr7JRvvSjm4kALyvU7mZviJI/peJWmJC69gs7QDMEOWLvrOa0TL1qyO5K5onCBZopJUdrPE0PJCVYRacasI3DvTOSo+IDEOSFVpEWZNcERhB6ZkOFrU=</SignatureValue> </Signature> </license>

我不知道混淆期间出了什么问题。

2 个答案:

答案 0 :(得分:0)

混淆暗示所有现有名称都会被更改,以掩盖代码的含义和意图(聪明且有动力的人仍然可以弄清楚代码的作用,只需要付出更多努力)。

序列化通常取决于命名约定,以使输入与目标对象上的属性相匹配。由于后者已重命名,因此您需要为序列化引擎提供明确的名称映射。这通常通过使用属性注释所有序列化属性来工作,其中每个属性指定属性的序列化名称。该信息允许串行器例如将“RegistrationDate”输入映射到属性“I1i”(作为混淆之前可能也称为“RegistrationDate”的混淆名称的示例)。请参阅序列化引擎的文档,了解如何配置它。

但是,您应该注意,检查程序集的人员可以随时使用这些属性及其值,因此您通过混淆代码实际上获得的收益很少。事实上,我认为这完全是浪费你的时间,因为即使是混淆的代码通常也可以反编译为相当合理的C#。

答案 1 :(得分:0)

您必须从重命名中排除JSON公开的LicenseDetails属性。

或者,如果您不想公开这些名称,则可以以不涉及反射的方式手动将Json转换为LicenseDetails文本。你可以使用这样的东西我想:

var json=new JObject(details.InnerText);
var license=new LicenseDetails();
license.Product=json["Product"];
license.ProductVersion=json["ProductVersion"];
....

请注意,虽然像这样手动完成,但还需要做更多的工作。

相关问题
最新问题