Obfuscator和技术支持

Question

我们正在考虑在将代码发布给客户之前对其进行模糊处理。我们想知道它会对技术支持产生什么影响。客户可以为我们提供有意义的堆栈跟踪吗?或者它们也会被混淆吗？

我期待着听到你的经历。提前谢谢。

Answer 1

你会得到模糊的堆栈跟踪。但是混淆器可以生成映射文件，将混淆的名称映射到真实的名称。您必须将这些映射文件保存在一个安全的地方，并且可以在需要时再次使用它们对堆栈跟踪进行“去模糊”。

在技术支持的情况下-您可以创建一个简单的web界面，技术支持人员可以在其中粘贴堆栈跟踪。这样，只有web服务器需要访问映射文件，才能恢复原始堆栈跟踪。

这里有两个链接解释了使用dotfuscator混淆器的过程：

http://www.preemptive.com/images/stories/dotfuscator_documentation/Dotfuscator/The_Map_File.html

http://www.preemptive.com/images/stories/dotfuscator_documentation/Dotfuscator/Decoding_Obfuscated_Stack_Traces.html

Answer 2

如果堆栈上的方法在您的发行版中是模糊的，那么您将在任何堆栈跟踪中获得模糊的方法名称。

如果您在代码中添加任何内容来帮助您找出所涉及的方法，潜在的黑客就可以使用这些信息来更好地理解您的代码。

一种常见的策略是只混淆部分代码，包括(但不限于)执行许可证检查的部分。如果你只是混淆了许可证检查，就很容易将注意力集中在需要黑客注意的部分上。

Answer 3

这通常不是问题，因为大多数混淆器提供了将堆栈跟踪反混淆回其原始跟踪的能力。