Xamarinプロジェクトの難読化

Question

XamarinプロジェクトはドットネットDLLアセンブリにコンパイルされており、apkファイルにパックされ、DotPeekのようなリフレクターに簡単に反映されます。

私の最初の質問は 私たちのコードを保護するにはどうすればよいですか？

私の2番目の質問です：SmartAssemblyのような 実行（Do）難読化ツールは、XamarinのプロジェクトやXamarinプロジェクトで使用可能なそれらをサポートしないのだろうか？

Answer 1

のAPKのためのあなたの.NETコード（の.dll）を保護するための最良の方法は、Ahead Of Time（AOT）コンパイルを有効にするには、次のとおりです。

AOTコンパイルは、アプリケーションのILコード（.dll）をネイティブ命令にコンパイルします。 APKにパッケージ化された最終コードは、管理されたILコードではなく、X86、armなどの命令です。

AOTコンパイルは、エンタープライズ以上のライセンスでのみ利用できます。

AOTはリバースエンジニアリングの難しさを増していますが、まだ100％ばかばかしいわけではありません。最終的なバイナリは、IDAプロのようなソフトウェアを使用して根っこのデバイスから引き出し、リバースエンジニアリングすることができます。 DotPeekを使用するよりもはるかに難しいですが、まだ可能です。

AOTコンパイルを有効にすることには注意が必要です。アプリケーションで参照されるすべてのアセンブリをコンパイルする必要があるため、アプリケーションのビルド時間が大幅に増加します。私の経験から、AOTが有効になっているビルド時間で200％〜300％の増加が予想されることが示されました。

さらに、AOTコンパイルによって最終的なAPKサイズが増加します。

Answer 2

最初の質問では、Xamarinコードを難読化するツールを使用することは可能です。たとえば、Crypto Obfuscator,Babel ObfuscatorおよびDotfuscator

2番目の質問では、SmartAssemblyの難読化が可能です。 Windows Phoneの部分hereを確認します。

Answer 3

コードを完全に100％保護して、コードの逆コンパイルや参照を防ぐことはできません。

すべてのメソッドと変数をハッシュして、難読化されたコードを理解する何らかの種類のアプリケーションインタープリタを作成するのに別の時間を費やすこともできますが、それも調査され、 。

も参照してください：How can I protect my .NET assemblies from decompilation?

Protect .NET code from reverse engineering?

Answer 4

DotfuscatorはXamarinをサポートしており、指示はオンラインで（Dotfuscator Professionalまたは無料Community Edition）、どのように統合するのですか。本質的には、プロセスは次のとおりです。

1. 設定
2. 設定DotfuscatorをターゲットAfterBuild経由Dotfuscatorを実行するためのビルド：
   1. は、必要に応じて入力
   2. は/いつものように、名前の変更から物事を除外指定します
   3. のみモノ互換変換（プロのみ）
3. 設定を使用コピータスクまたはビルド後のイベントは

全開示を、元の場所に戻って

ビルドを難読化されたバイナリをコピーする難読化を確認し、テストするために：私はプリエンプティブソリューションのために働きます。