Windows Phone 8的模糊处理

Question

我正在调查混淆我的Windows Phone 8应用程序。

第一件让我有点吃惊的事情是，我看过的大多数程序都谈到了混淆在构建应用程序时生成的.DLL文件，但它是我上传到商店的.xap文件吗？所以我不明白混淆.DLL文件会有什么不同？

Answer 1

一段时间以来，所有XAP都是通过安全连接提供的。不需要模糊处理，因为无法在设备上或下载时访问XAP文件。

Answer 2

Windows Phone商店本身对XAP进行了加密，因此没有人能够解密它。当任何人安装该应用程序时，无法通过SD卡或文件管理器访问DLL和其他文件。如果任何人通过“手动下载并安装”从应用商店下载XAP，并尝试将.XAP重命名为.ZIP，那么它将不起作用。

如果您想尝试一下，可以从here下载XAP并尝试从其中重命名并解压缩源代码，您将无法做到这一点。

Answer 3

我理解人们对能够从存储的.xap文件中提取dlls的安全性的担忧，特别是如果有人在未来的某个时候破解它。我的老板就是其中之一，所以我被要求在将我的Windows Phone 8.1 silverlight应用程序提交到商店之前对其进行混淆。

我看了一些，并推荐ConfuserEx。通过设置几个简单的设置，我能够完全修改代码、方法名称、常量和其他所有东西。Reflector甚至无法打开dlls，ILSPY只显示了一个完整的句号。非常令人印象深刻-它甚至对主UI项目也是如此。

这有点试错，但只需要用Protection=None设置一个全局策略，然后添加“无效的元数据”保护(我还添加了“常量”和“重命名”到所有项目，除了主UI项目)。

而且是免费的！

我知道这并不是不可理解的，但确实增加了一点保护(正如他们所说的，“让诚实的人诚实”)。作为构建后事件也很有用，特别是当您将xap文件直接传递给利益相关者进行评估时，而不是通过商店。