传送 PDB 文件是否会使混淆在 .net 中变得毫无用处？

Question

如果我使用 Eazfuscator 混淆 vb.net 程序集并打开符号名称加密（以便我可以使用 Eazfuscator 堆栈跟踪解码器），如果我发送 PDB 文件，这是否会有效地撤消？我想发送 PDB 文件，以便在错误报告中返回给我的堆栈跟踪中获取行号。

我知道我可以通过保留发布版本的 PDB 文件来获取行号，但这是我现在不需要的额外复杂层，我将在将来实现它。我只是想确保我没有通过包含 PDB 文件来有效地传送非混淆代码。

预先感谢您的任何建议。

Answer 1

PDB 不包含实际代码。但我有一种强烈的感觉，混淆后 PDB 将与二进制不兼容。 以下是 PDB 内部的内容：

• 公共、私有和静态函数地址
• 全局变量名称
  和地址
• 参数和局部变量名称和偏移量，其中
  在堆栈上找到它们
• 类型数据由类、结构组成，
  和数据定义
• 帧指针省略（FPO）数据，这是
  在 x86 上进行本机堆栈的关键
• 源文件名及其行据

我所知，混淆会破坏非公共类型、方法、参数等内容。因此，如果它不更改原始 IL 偏移量，则显示行号可能会起作用，但它会提供一些实际上被混淆的信息，问题是否可以恢复。

如果您非常关心反混淆，我建议添加丰富的日志记录。

Answer 2

不，传送 PDB 文件并不会使混淆变得无用。但请注意，PDB 文件可以包含局部变量的名称，因此这是像 Reflector 这样的反汇编器可以使用的另一条信息。 PDB 文件还可以包含源代码文件的完整路径，但是，这在泄露敏感信息方面很少造成任何损害。

一些混淆器如 Crypto Obfuscator 支持 PDB 文件生成 - 混淆后，它输出新的 PDB与混淆的程序集同步的文件，以便您的堆栈跟踪保持正确。此外，PDB文件包含上述源代码文件的混淆名称。它还从 PDB 文件中删除所有局部变量名称。

免责声明：我在 LogicNP Software 工作，该公司是 Crypto Obfuscator 的开发者。