我正在使用Dotfuscator CE和Visual Studio 2015 Update 3来混淆我的.Net程序集。 我们知道公共类型和成员默认情况下不会被混淆。 我很想知道如何在排除列表中添加好友类,以便不应该对它们进行模糊处理?
这是我用来混淆我的DLL的配置文件文件。
<?xml version="1.0" encoding="utf-8" standalone="no"?>
<!DOCTYPE dotfuscator SYSTEM "http://www.preemptive.com/dotfuscator/dtd/dotfuscator_v2.3.dtd">
<dotfuscator version="2.3">
<propertylist>
<property name="SourceDirectory" value="This Path Will Be Replaced By Visual Studio" />
<property name="SourceFile" value="This Filename Will Be Replaced By Visual Studio" />
</propertylist>
<global>
<option>quiet</option>
</global>
<input>
<asmlist>
<inputassembly refid="e4ca1ab5-26cb-4ab7-9621-87063f75a38f">
<option>honoroas</option>
<option>stripoa</option>
<option>library</option>
<option>transformxaml</option>
<file dir="${SourceDirectory}" name="${SourceFile}" />
</inputassembly>
</asmlist>
</input>
<output>
<file dir="${SourceDirectory}" />
</output>
<renaming>
<option>xmlserialization</option>
<mapping>
<mapoutput overwrite="true">
<file dir="${SourceDirectory}\Dotfuscated" name="Map.xml" />
</mapoutput>
</mapping>
<referencerulelist>
<referencerule rulekey="{6655B10A-FD58-462d-8D4F-5B1316DFF0FF}" />
<referencerule rulekey="{7D9C8B02-2383-420f-8740-A9760394C2C1}" />
<referencerule rulekey="{229FD6F8-5BCC-427b-8F72-A7A413ECDF1A}" />
<referencerule rulekey="{2B7E7C8C-A39A-4db8-9DFC-6AFD38509061}" />
<referencerule rulekey="{494EA3BA-B947-44B5-BEE8-A11CC85AAF9B}" />
<referencerule rulekey="{89769974-93E9-4e71-8D92-BE70E855ACFC}" />
<referencerule rulekey="{4D81E604-A545-4631-8B6D-C3735F793F80}" />
</referencerulelist>
</renaming>
<sos mergeruntime="true">
<option>version:v4</option>
<option>sendanalytics</option>
<option>dontsendtamper</option>
</sos>
<smartobfuscation>
<smartobfuscationreport verbosity="all" overwrite="false" />
</smartobfuscation>
</dotfuscator>
实际上我有一个带有Friend访问说明符的Model类。我通过PostAsJsonAsync方法发布它的对象,例如
Dim result As HttpResponseMessage = client.PostAsJsonAsync(APIEndPoints.LOGIN, _LoginModel).Result
以下是朋友类:
Friend Class LoginModel
Public AccessKey As String
Public Password As String
End Class
接收请求和模型的API方法:
[HttpPost]
[Route("authenticate")]
public async Task<JsonResult> Authenticate([FromBody] LoginViewModel lvm)
// Here lvm.Accesskey is null
当API收到请求和LoginModel时,其字段为空。如果我将LoginModel公开,那么它可以工作。 注意:这只在我混淆我的DLL时才会发生,否则该实现也适用于Friend类。
另请注意:朋友类在VB.Net中很常见。当它们在程序集中访问时,它们就像公共类一样工作,但它们在程序集外是私有的。
答案 0 :(得分:2)
根据您的说明,听起来您不仅要排除朋友类型的名称,还要排除这些类型中的公共字段的名称。我把原来的问题解释为想要排除任何标记为朋友的东西,无论背景如何。
这里重要的一点是,就Dotfuscator的规则而言,排除类型不会自动排除其成员。
这是一个排除规则集,排除了这些类型的顶级朋友类型和公开和朋友字段:
<excludelist>
<type name=".*" regex="true" speclist="+notpublic">
<comment>Exclude top-level types that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "private" in IL).</comment>
<field name=".*" speclist="+public" regex="true">
<comment>Exclude public fields of types the parent rule matches</comment>
</field>
</type>
</excludelist>
您还可以排除重新命名时会导致问题的类型和成员,而不是使用基于辅助功能的规则排除大量名称。这是一个示例,假设在程序集LoginModel
和名称空间YourAssembly
中定义了YourNamespace.Here
:
<excludelist>
<type name="YourAssembly.YourNamespace.Here.LoginModel">
<field name="AccessKey" signature="string" />
<field name="Password" signature="string" />
</type>
</excludelist>
(我注意到你为多个输入程序集使用了相同的配置,但是这个规则仍然是安全的,因为如果输入程序集不包含指定的类型,那么规则将被忽略。)< / p>
供参考,the Professional Edition documentation on Exclusion Rules(以及该页面的子主题)可能有用 - Community Edition和Professional Edition共享相同的配置文件格式,适用于两个版本都支持的功能。
披露:我在Prefmptive Solutions的Dotfuscator团队工作。
答案 1 :(得分:1)
如果您尝试排除输入程序集的Friend类型和成员,因为程序集有Friend Assembly,请注意Dotfuscator会自动将这些代码元素排除在重命名之外(Dotfuscator CE提供的唯一一种混淆) )并将发出以下警告:
警告: NameOfYourInputAsssembly 具有未输入的朋友程序集并处于库模式;内部成员不会被重命名或修剪。考虑添加朋友程序集作为增加混淆的输入。
(这里的术语“内部”是VB的“朋友”关键字的C#等价物。)
正如警告所示,您可以将Friend Assembly作为Dotfuscator的另一个输入。 如果这样做,Dotfuscator可以重命名好友类型和成员,并更新好友程序集以按新名称引用这些类型和成员。
如果您仍想要排除好友类型和成员,可以使用以下重命名排除规则集添加,作为配置文件中<renaming>
标记的子项添加:
<excludelist>
<type name=".*" regex="true" speclist="+notpublic">
<comment>Exclude types that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "private" in IL).</comment>
</type>
<type name=".*" regex="true" speclist="+nestedassembly">
<comment>Exclude nested types that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "private" in IL).</comment>
</type>
<type name=".*" regex="true" excludetype="false">
<comment>Select, but do not exclude, all types.</comment>
<method name=".*" speclist="+assembly" regex="true">
<comment>Exclude methods that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "assembly" in IL).</comment>
</method>
<field name=".*" speclist="+assembly" regex="true">
<comment>Exclude fields that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "assembly" in IL).</comment>
</field>
<propertymember name=".*" speclist="+assembly" regex="true">
<comment>Exclude properties that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "assembly" in IL).</comment>
</propertymember>
<eventmember name=".*" speclist="+assembly" regex="true">
<comment>Exclude events that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "assembly" in IL).</comment>
</eventmember>
</type>
</excludelist>
编辑:我在此答案的上一版本中错过了嵌套类型。
披露:我在Prefmptive Solutions的Dotfuscator团队工作。