Silverlight Code Obfuscation

Question

Je cherche des recommandations d'outils gratuits pour l'obfuscation du code Silverlight. La version professionnelle d'obfuscator prend en charge Silverlight, mais pas l'édition communautaire d'Obfuscator. Obfuscar from Google Code nécessite une spécification manuelle de chaque élément qui ne doit pas être obfuscated, de sorte que chaque contrôle et propriété référencés dans XAML doivent être répertoriés manuellement. Il n'y a pas d'option pour ne pas obscurcir les noms des types publics et des membres. Même si je spécifie manuellement chaque classe publique et chaque membre, je ne sais pas encore s'il y a d'autres problèmes liés à Silverlight.

Je ne suis pas intéressé à lancer une autre discussion sur la sagesse de l'obscurcissement du code, ou son absence.

Answer 1

La version de Dotfuscator Community Edition fournie avec Visual Studio 2010 prend en charge l'obfuscation des assemblys Silverlight 2 et Silverlight 3.

Answer 2

http://code.google.com/p/babelobfuscator/ le libre et frais pour l'instant :)

Answer 3

Je ne l'ai pas vu un bon & obfuscateur gratuit pour Silverlight jusqu'à présent. Voici une bonne revue de certains obfuscators bon marché: http://www.olsonsoft.com/blogs/stefanolson/post/Selecting-an-obfuscator-for-Silverlight.aspx. L'auteur a choisi .NET Reactor comme favorit obfuscator.

Answer 4

Je suis heureux de vous dire que vous n'avez plus besoin d'exclure manuellement les types et les membres de l'obfuscation des assemblages Silverlight. En fait, vous n'avez rien à exclure du tout. CodeFort est le premier obfuscator à introduire le changement de nom XAML et BAML. Cela signifie que les références aux types et aux membres à l'intérieur du code XAML et BAML seront mises à jour en synchronisation avec le reste de l'obfuscation - et en faisant cela, il n'est pas nécessaire de laisser de grandes parties du code non protégées.

Si vous voulez jeter un oeil pour vous-même, allez télécharger Free Edition CodeFort sur notre site: http://codefort.org/download

Hope this helps,

Christian

codefort.org

Answer 5

PreEmptive Solutions est dans la phase finale de beta test de la dernière version de Dotfuscator qui étend la protection au-delà de l'assemblage Silverlight et dans les ressources XAML aussi. (Ce type de support est déjà en production pour WPF/BAML). Cela a trois avantages; plus de votre assembly est protégé, votre XAML est protégé, et vous gagnez du temps car la configuration est maintenant beaucoup plus simple (plus d'exclusions).

Si vous êtes intéressé à devenir un candidat bêta, envoyez-moi un courriel (sebastian@preemptive.com) et j'aurai notre équipe de soutien vous envoyer des informations d'identification. S'il vous plaît gardez à l'esprit, c'est la version bêta - il n'y a pas de frais - et vous aurez accès à notre soutien - mais vous ne pouvez pas utiliser cette version pour tout travail de production.

Les seules exigences logicielles sont .NET 1.1 ou supérieur et Silverlight 2 ou supérieur. (Oui - tester cela dans Windows Mobile 7, Windows Azure, ...)

Quelques autres choses à considérer:

• Analytics (fonctionnalité et de suivi d'utilisation) peut également être injecté après décompiler

• Les analyses soutiennent également l'expression Framework Blend Silverlight Analytics (permettant à la fois la conception analyse d'audience Web et instrumentation post-compilation en une seule fois).

• Dotfuscator consomme les fichiers XAP plutôt que les assemblages et les re-signe automatiquement, ce qui simplifie énormément vos constructions.

• Dotfuscator est également efficace « élagueur » vous rétrécir les applications Silverlight le long du chemin ...

Pour plus d'informations sur notre « soutien Silverlight universel », voir notre annonce de TechEd à http://www.preemptive.com/news-events/press-releases/307

Answer 6

réacteur .NET est une perte d'argent. Il existe des outils de déballage automatique pour presque toutes les versions du programme et l'auteur ne répond pas aux emails. Au cours de mes évaluations et les essais d'un grand nombre de obfuscators je suis venu avec la liste suivante:

• CodeFort - Très prometteur. Il manque quelques fonctionnalités au moment de la rédaction, mais l'auteur travaille déjà dessus et réagit très bien aux emails. Bon marché par rapport aux autres aussi bien.

• CliSecure - Un bon soutien et produit, mais très très cher

• smartassembly - programme protégé est écrasé aussi deobfuscators disponibles, mais ils changer de petites choses maintenant et de les déjouer si son un bon choix.

• 9Rays - Quasiment obscurci. (J'ai vérifié les paramètres) Donc, gaspiller de l'argent. DeapSea - Plus cher que CodeFort et moins de fonctionnalités.

• CryptoObfuscator - Prix moyen et fonctionnalité. Mais je ne suis pas sûr de la force de la protection. À un moment donné, il était très facile de craquer selon certains messages. Je ne sais pas si c'est toujours le cas.