今天突然在反組譯的程式碼中看到一下這段
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| [Obfuscation(Feature="msil encryption", Exclude=false)] | |
| public async Task DoRequest(object c){ | |
| //... | |
| } |
因為有點好奇, 所以就谷歌了一下
原來Obfuscation是一種程式碼保護機制
通常用C#寫出的應用程式, 非常容易被其他人反組譯
特別是, 如果程式碼中帶有IP位置, 帳號密碼等機密資訊的話
一旦被反組譯之後, 這些機密資訊無疑是赤裸裸地暴露在大眾面前
因而增加後端服務可能被駭客攻擊的風險
因而增加後端服務可能被駭客攻擊的風險
而[Obfuscation(Feature="msil encryption", Exclude=false)]這種形式的Attribute,
其實是由一家3rd party廠商所提供的保護機制
加上這個屬性之後, 他能搗亂你的程式碼
讓外人無法輕易在反組譯之後反推原先的內容
留言
張貼留言