欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

.Net下的簽名與混淆圖文分析

 更新時間:2009年02月11日 09:34:16   作者:  
任何時候,軟件安全與版權保護都是很重要的,特別是企業(yè)級開發(fā)或一些特殊應用方面。對.NET平臺下的開發(fā)如何做到安全,本文主要討論簽名與混淆和原理與思路。

簽名

即強命名程序集,可以確保你的程序集唯一,而不被篡改、冒用等;即使相同名字的程序集如果簽名也會不同。

簽名前后程序集結構對比

簽名前后程序集結構對比

假設程序集名子叫"WindowsApplication1",簽名前后程序集信息對比

復制代碼 代碼如下:

WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=85377e8b68475fc8

如果項目中引用了一個已簽名的程序集a.dll,而遭到一偽造的a.dll來偷梁換柱,此時主程序調(diào)用時就會產(chǎn)生異常

未簽名的主程序可以引用已簽名或未簽名的程序集;而已簽名的主程序不能引用未簽名的程序集。

對程序集強簽名后就有了唯一標識,就可以在程序中得知程序集的來路了,可以獲取當前執(zhí)行的程序集信息或調(diào)用程序集信息,見:

復制代碼 代碼如下:

System.Reflection.Assembly.GetExecutingAssembly()
System.Reflection.Assembly.GetCallingAssembly()

如何生成密鑰及簽名,可使用.net sdk里的sn.exe命令行工具;或者visual studio里的項目--屬性--簽名

密鑰如果有密碼保護,則生成pfx文件,沒有密碼生成snk文件,pfx比snk文件較大些;

混淆

對編譯生成的MSIL中間代碼進行模糊處理,隨著混淆的加重,人腦進行多方面智力思維的能力逐漸降低,保護源代碼以提高反編譯的難度。這種模糊處理并不改變程序執(zhí)行的邏輯。

混淆的工具有很多:如DotFuscator、Obfuscator.NET、 XeonCode、 MaxtoCode

兩者兼并

既對程序集簽名又做混淆處理也是可以的,而強命名后的程序集如果做混淆會產(chǎn)生異常,程序也無法正常執(zhí)行。正確的做法的:

延遲簽名 -- 開發(fā)完成 -- 混淆 -- 重新簽名  (即先延遲簽名,混淆后再簽名)

混淆后再簽名,可以使用sn里的R選項完成

復制代碼 代碼如下:

sn -R a.exe mykey.snk //使用mykey.snk密鑰對a.exe重新簽名

延遲簽名(重新簽名以前)程序不能運行的,如在.net cf會報異常
團隊開發(fā)中不能每個人都知道私鑰,一般的做法是創(chuàng)建一個包含公鑰部分的.snk文件。
復制代碼 代碼如下:

sn - p mykey.snk publicKey.snk

publicKey.snk給開發(fā)人員使用,開發(fā)完發(fā)布時用mykey.snk重新簽名。

相關文章

  • asp.net 文件上傳 實時進度

    asp.net 文件上傳 實時進度

    在swfupload的基礎上增加一些個性化東西.附圖2張.
    2009-11-11
  • ASP.NET中圖片顯示方法實例

    ASP.NET中圖片顯示方法實例

    這篇文章主要介紹了ASP.NET中圖片顯示方法,實例分析了ASP.NET圖片顯示所涉及的圖片路徑、縮略圖及更新數(shù)據(jù)庫圖片瀏覽次數(shù)等相關技巧,需要的朋友可以參考下
    2015-07-07
  • ASP.NET數(shù)據(jù)綁定GridView控件使用技巧

    ASP.NET數(shù)據(jù)綁定GridView控件使用技巧

    這篇文章主要為大家詳細介紹了ASP.NET數(shù)據(jù)綁定GridView控件使用技巧,感興趣的小伙伴們可以參考一下
    2016-03-03
  • .NET 純分頁代碼實例

    .NET 純分頁代碼實例

    這篇文章介紹了.NET 純分頁代碼實例,有需要的朋友可以參考一下
    2013-09-09
  • 微信開發(fā)(一) asp.net接入

    微信開發(fā)(一) asp.net接入

    我們要進行微信公眾平臺的開發(fā),第一步當然是要有公眾號了。什么?不知道什么是微信公眾號,看來你還要先回爐煉煉了,呵呵。通俗的說,我們微信平臺就好像是一個大社會,里面有個體人,也有各種組織機構。
    2016-05-05
  • ASP.NET?Core依賴注入(DI)講解

    ASP.NET?Core依賴注入(DI)講解

    本文詳細講解了ASP.NET?Core依賴注入(DI),文中通過示例代碼介紹的非常詳細。對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2022-04-04
  • 使用DataGrid中擴展ItemRenderer和HeaderRenderer進行操作

    使用DataGrid中擴展ItemRenderer和HeaderRenderer進行操作

    這兩天在用Flex DataGrid做點東西,走了不少彎路,現(xiàn)將心得分享一下。
    2009-02-02
  • .Net項目中NLog的配置和使用實例詳解

    .Net項目中NLog的配置和使用實例詳解

    這篇文章主要給大家介紹了關于.Net項目中NLog的配置和使用的相關資料,文中通過示例代碼介紹的非常詳細,對大家學習或者使用.Net具有一定的參考學習價值,需要的朋友們下面來一起學習學習吧
    2019-07-07
  • 用存儲過程向數(shù)據(jù)庫存值的具體實現(xiàn)

    用存儲過程向數(shù)據(jù)庫存值的具體實現(xiàn)

    本文為大家介紹下使用存儲過程向數(shù)據(jù)庫存值的具體實現(xiàn)過程,感興趣的朋友不要錯過
    2014-01-01
  • C#中HTML字符轉換函數(shù)分享

    C#中HTML字符轉換函數(shù)分享

    在ASP.Net中經(jīng)常會從網(wǎng)面中取數(shù)據(jù)或更新網(wǎng)頁的顯示。因為HTML中有些特殊字符如<, >, &等,顯示實際值不一致,造成保存到數(shù)據(jù)庫再取出來時會不一樣
    2012-07-07

最新評論