在 Windows Phone 8.1 上混淆内部公司应用程序 (APPX) 是否有意义？

Question

所以，我正在努力使我们的公司内部应用程序尽可能安全。该应用程序仅供内部使用，因此在商店中不可用。它是用 .NET C# 编写的。

我正在考虑在将应用程序部署到公司设备之前对其进行混淆，以防止有人找到访问已安装应用程序二进制文件的方法后进行逆向工程/反编译。 （据我所知目前是不可能的）。

但是，我在第 27 页发现了这个 slide，它说明了以下内容：

当用户将您的应用下载到设备上时，它会被预先设置为原生图像。

这很令人困惑，因为我没有找到任何关于此的特定/官方文档（如果您有任何关于此的文档，请链接它）。我不确定我的应用程序是否会在部署到我的设备上时转换为本机代码，还是会以包含 CIL 和元数据的“常规”方式运行。

让我们假设有人设法在公司电话上获得完整的文件访问权限，并且可以访问应用程序二进制文件。 混淆 Windows Phone 8.1 (APPX) 应用程序是否有意义，还是在安装后立即转换为“本机”代码？

我的问题与this 非常相似，但就我而言，我需要一个专注于 Windows Phone 8.1 的答案！

Answer 1

在 windows phone 8.1 上，您的代码不会转换为本机代码。所以混淆你的代码是完全值得的。黑客获取您的代码并反编译它并不难，特别是如果他们使用袖珍文件管理器。您可以从手机上 ftp 任何文件，甚至是系统文件。 Windows 10 源代码在下载到设备之前被编译为本机。我确信这是为了防止此类黑客攻击。您可以在 Windows 商店中找到袖珍文件管理器应用程序。