将好友类添加到混淆排除列表中

时间:2017-02-14 16:07:39

标签: vb.net obfuscation dotfuscator

我正在使用Dotfuscator CE和Visual Studio 2015 Update 3来混淆我的.Net程序集。 我们知道公共类型和成员默认情况下不会被混淆。 我很想知道如何在排除列表中添加好友类,以便不应该对它们进行模糊处理?

这是我用来混淆我的DLL的配置文件文件。

<?xml version="1.0" encoding="utf-8" standalone="no"?>
<!DOCTYPE dotfuscator SYSTEM "http://www.preemptive.com/dotfuscator/dtd/dotfuscator_v2.3.dtd">
<dotfuscator version="2.3">
  <propertylist>
    <property name="SourceDirectory" value="This Path Will Be Replaced By Visual Studio" />
    <property name="SourceFile" value="This Filename Will Be Replaced By Visual Studio" />
  </propertylist>
  <global>
    <option>quiet</option>
  </global>
  <input>
    <asmlist>
      <inputassembly refid="e4ca1ab5-26cb-4ab7-9621-87063f75a38f">
        <option>honoroas</option>
        <option>stripoa</option>
        <option>library</option>
        <option>transformxaml</option>
        <file dir="${SourceDirectory}" name="${SourceFile}" />
      </inputassembly>
    </asmlist>
  </input>
  <output>
    <file dir="${SourceDirectory}" />
  </output>
  <renaming>
    <option>xmlserialization</option>
    <mapping>
      <mapoutput overwrite="true">
        <file dir="${SourceDirectory}\Dotfuscated" name="Map.xml" />
      </mapoutput>
    </mapping>
    <referencerulelist>
      <referencerule rulekey="{6655B10A-FD58-462d-8D4F-5B1316DFF0FF}" />
      <referencerule rulekey="{7D9C8B02-2383-420f-8740-A9760394C2C1}" />
      <referencerule rulekey="{229FD6F8-5BCC-427b-8F72-A7A413ECDF1A}" />
      <referencerule rulekey="{2B7E7C8C-A39A-4db8-9DFC-6AFD38509061}" />
      <referencerule rulekey="{494EA3BA-B947-44B5-BEE8-A11CC85AAF9B}" />
      <referencerule rulekey="{89769974-93E9-4e71-8D92-BE70E855ACFC}" />
      <referencerule rulekey="{4D81E604-A545-4631-8B6D-C3735F793F80}" />
    </referencerulelist>
  </renaming>
  <sos mergeruntime="true">
    <option>version:v4</option>
    <option>sendanalytics</option>
    <option>dontsendtamper</option>
  </sos>
  <smartobfuscation>
    <smartobfuscationreport verbosity="all" overwrite="false" />
  </smartobfuscation>
</dotfuscator>

实际上我有一个带有Friend访问说明符的Model类。我通过PostAsJsonAsync方法发布它的对象,例如

Dim result As HttpResponseMessage = client.PostAsJsonAsync(APIEndPoints.LOGIN, _LoginModel).Result

以下是朋友类:

Friend Class LoginModel

    Public AccessKey As String

    Public Password As String
End Class

接收请求和模型的API方法:

[HttpPost]
        [Route("authenticate")]
        public async Task<JsonResult> Authenticate([FromBody] LoginViewModel lvm)
// Here lvm.Accesskey is null

当API收到请求和LoginModel时,其字段为空。如果我将LoginModel公开,那么它可以工作。 注意:这只在我混淆我的DLL时才会发生,否则该实现也适用于Friend类。

另请注意:朋友类在VB.Net中很常见。当它们在程序集中访问时,它们就像公共类一样工作,但它们在程序集外是私有的。

2 个答案:

答案 0 :(得分:2)

根据您的说明,听起来您不仅要排除朋友类型的名称,还要排除这些类型中的公共字段的名称。我把原来的问题解释为想要排除任何标记为朋友的东西,无论背景如何。

这里重要的一点是,就Dotfuscator的规则而言,排除类型不会自动排除其成员

这是一个排除规则集,排除了这些类型的顶级朋友类型和公开和朋友字段:

<excludelist>
  <type name=".*" regex="true" speclist="+notpublic">
    <comment>Exclude top-level types that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "private" in IL).</comment>
    <field name=".*" speclist="+public" regex="true">
      <comment>Exclude public fields of types the parent rule matches</comment>
    </field>
  </type>
</excludelist>

您还可以排除重新命名时会导致问题的类型和成员,而不是使用基于辅助功能的规则排除大量名称。这是一个示例,假设在程序集LoginModel和名称空间YourAssembly中定义了YourNamespace.Here

<excludelist>
  <type name="YourAssembly.YourNamespace.Here.LoginModel">
    <field name="AccessKey" signature="string" />
    <field name="Password" signature="string" />
  </type>
</excludelist>

(我注意到你为多个输入程序集使用了相同的配置,但是这个规则仍然是安全的,因为如果输入程序集不包含指定的类型,那么规则将被忽略。)< / p>

供参考,the Professional Edition documentation on Exclusion Rules(以及该页面的子主题)可能有用 - Community Edition和Professional Edition共享相同的配置文件格式,适用于两个版本都支持的功能。

披露:我在Prefmptive Solutions的Dotfuscator团队工作。

答案 1 :(得分:1)

如果您尝试排除输入程序集的Friend类型和成员,因为程序集有Friend Assembly,请注意Dotfuscator会自动将这些代码元素排除在重命名之外(Dotfuscator CE提供的唯一一种混淆) )并将发出以下警告:

  

警告: NameOfYourInputAsssembly 具有未输入的朋友程序集并处于库模式;内部成员不会被重命名或修剪。考虑添加朋友程序集作为增加混淆的输入。

(这里的术语“内部”是VB的“朋友”关键字的C#等价物。)

正如警告所示,您可以将Friend Assembly作为Dotfuscator的另一个输入。 如果这样做,Dotfuscator可以重命名好友类型和成员,并更新好友程序集以按新名称引用这些类型和成员。

如果您仍想要排除好友类型和成员,可以使用以下重命名排除规则集添加,作为配置文件中<renaming>标记的子项添加:

<excludelist>
  <type name=".*" regex="true" speclist="+notpublic">
    <comment>Exclude types that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "private" in IL).</comment>
  </type>
  <type name=".*" regex="true" speclist="+nestedassembly">
    <comment>Exclude nested types that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "private" in IL).</comment>
  </type>
  <type name=".*" regex="true" excludetype="false">
    <comment>Select, but do not exclude, all types.</comment>
    <method name=".*" speclist="+assembly" regex="true">
      <comment>Exclude methods that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "assembly" in IL).</comment>
    </method>
    <field name=".*" speclist="+assembly" regex="true">
      <comment>Exclude fields that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "assembly" in IL).</comment>
    </field>
    <propertymember name=".*" speclist="+assembly" regex="true">
      <comment>Exclude properties that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "assembly" in IL).</comment>
    </propertymember>
    <eventmember name=".*" speclist="+assembly" regex="true">
      <comment>Exclude events that are only accessible to the assembly ("Friend" in VB, "internal" in C#, or "assembly" in IL).</comment>
    </eventmember>
  </type>
</excludelist>

编辑:我在此答案的上一版本中错过了嵌套类型。

披露:我在Prefmptive Solutions的Dotfuscator团队工作。