本文来安利大家Obfuscar这个好用的基于MIT协议开源的混淆工具。这是一个非常老牌的混淆工具，从2014年就对外分发，如今已有累计495.5K的nuget下载量。而且此工具也在不断持续迭代更新，完全支持dotnet6版本，对WPF和WinForms等等的支持也是非常好，支持多个不同混淆方式和等级的配置，支持混淆之后生成符号文件。本文将来告诉大家如何使用此混淆工具，以及此工具能达成的效果和此工具混淆的原理开源此工具是由LexLi主导开发的，在GitHub上使用MIT最友好协议开源，开源地址是https://github.com/obfuscar/obfuscar使用方法此工具的使用方式有多个

无与伦比的.NET代码保护系统，可完全阻止任何人反编译您的代码。  产品优势01、混淆技术.NETReactor通过向.NET程序集添加不同的保护层来防止逆向工程。除了标准的混淆技术之外，它还包括NecroBit、虚拟化、x86代码生成或防篡改等特殊功能。NETReactor是唯一为Windows、Linux和OSX提供代码加密的工具。02、许可.NETReactor为.NET应用程序和库提供完全托管的许可解决方案。您可以直接将试用版应用到已编译的程序集和硬件锁定许可证文件。如果需要，可以使用SDK以编程方式加载许可证文件并检查许可证状态。03、构架.NETReactor支持所有dotnet实

无与伦比的.NET代码保护系统，可完全阻止任何人反编译您的代码。  产品优势01、混淆技术.NETReactor通过向.NET程序集添加不同的保护层来防止逆向工程。除了标准的混淆技术之外，它还包括NecroBit、虚拟化、x86代码生成或防篡改等特殊功能。NETReactor是唯一为Windows、Linux和OSX提供代码加密的工具。02、许可.NETReactor为.NET应用程序和库提供完全托管的许可解决方案。您可以直接将试用版应用到已编译的程序集和硬件锁定许可证文件。如果需要，可以使用SDK以编程方式加载许可证文件并检查许可证状态。03、构架.NETReactor支持所有dotnet实

什么是ASTAST（AbstractSyntaxTree），中文抽象语法树，简称语法树（SyntaxTree），是源代码的抽象语法结构的树状表现形式，树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的，JavaScript、Python、Java、Golang等几乎所有编程语言都有语法树。小时候我们得到一个玩具，总喜欢把玩具拆解成一个一个小零件，然后按照我们自己的想法，把零件重新组装起来，一个新玩具就诞生了。而JavaScript就像一台精妙运作的机器，通过AST解析，我们也可以像童年时拆解玩具一样，深入了解JavaScript这台机器的各个零部件，然后重新按照我们自己的意

什么是ASTAST（AbstractSyntaxTree），中文抽象语法树，简称语法树（SyntaxTree），是源代码的抽象语法结构的树状表现形式，树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的，JavaScript、Python、Java、Golang等几乎所有编程语言都有语法树。小时候我们得到一个玩具，总喜欢把玩具拆解成一个一个小零件，然后按照我们自己的想法，把零件重新组装起来，一个新玩具就诞生了。而JavaScript就像一台精妙运作的机器，通过AST解析，我们也可以像童年时拆解玩具一样，深入了解JavaScript这台机器的各个零部件，然后重新按照我们自己的意

O-MVLL介绍O-MVLL的开发灵感来自于另一个著名的基于LLVM的代码混淆项目ollvm，并在其基础上做了创新和改进。O-MVLL的混淆逻辑实现方式也是通过LLVMPass，支持也仅会支持ARM64架构，根据作者所说，这是由于当初的设计选择。此外，作者还使用了pybind11，用户可以使用python脚本来对O-MVLL进行配置，从而灵活的运用作者封装好的各种代码混淆方式。混淆后的可执行文件相比于正常编译的可执行文件来说，抵抗逆向工程的能力增强，但与源代码的功能相同，能够在一定程度上保护源代码和程序，增加逆向工程的分析成本。作者的介绍文档： O-MVLLDocumentation(obfu

O-MVLL介绍O-MVLL的开发灵感来自于另一个著名的基于LLVM的代码混淆项目ollvm，并在其基础上做了创新和改进。O-MVLL的混淆逻辑实现方式也是通过LLVMPass，支持也仅会支持ARM64架构，根据作者所说，这是由于当初的设计选择。此外，作者还使用了pybind11，用户可以使用python脚本来对O-MVLL进行配置，从而灵活的运用作者封装好的各种代码混淆方式。混淆后的可执行文件相比于正常编译的可执行文件来说，抵抗逆向工程的能力增强，但与源代码的功能相同，能够在一定程度上保护源代码和程序，增加逆向工程的分析成本。作者的介绍文档： O-MVLLDocumentation(obfu

MacOS平台的威胁日渐增多，攻击者也越来越重视针对该平台的用户的攻击，本文将会介绍七种macOS上常见的混淆技术。混淆的Shell脚本Shell脚本可能是Linux平台下最常见的恶意文件，在macOS上也不遑多让。许多恶意软件都将Shell脚本作为应用程序中的可执行文件，如下所示。混淆的Shell脚本也有攻击者直接将脚本内置在镜像文件中，通过别名来诱导用户执行：文件中的脚本在安装镜像文件时，会看到教育用户打开恶意软件并绕过内置的Gatekeeper安全机制。提示信息要求用户点击的安装PKG图标其实是一个隐藏目录中的Shell脚本的别名，名称为.hidden。该脚本经过轻微混淆，在/tmp目录

MacOS平台的威胁日渐增多，攻击者也越来越重视针对该平台的用户的攻击，本文将会介绍七种macOS上常见的混淆技术。混淆的Shell脚本Shell脚本可能是Linux平台下最常见的恶意文件，在macOS上也不遑多让。许多恶意软件都将Shell脚本作为应用程序中的可执行文件，如下所示。混淆的Shell脚本也有攻击者直接将脚本内置在镜像文件中，通过别名来诱导用户执行：文件中的脚本在安装镜像文件时，会看到教育用户打开恶意软件并绕过内置的Gatekeeper安全机制。提示信息要求用户点击的安装PKG图标其实是一个隐藏目录中的Shell脚本的别名，名称为.hidden。该脚本经过轻微混淆，在/tmp目录

github原项目地址：AndResGuard一、简单使用1.在Projectgradle里配置：dependencies{classpath'com.android.tools.build:gradle:4.0.0'classpath"org.jetbrains.kotlin:kotlin-gradle-plugin:$kotlin_version"classpath"org.jetbrains.kotlin:kotlin-noarg:$kotlin_version"classpath"org.jetbrains.kotlin:kotlin-allopen:$kotlin_version"c