欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

.Net下的簽名與混淆圖文分析

 更新時(shí)間:2009年02月11日 09:34:16   作者:  
任何時(shí)候,軟件安全與版權(quán)保護(hù)都是很重要的,特別是企業(yè)級(jí)開發(fā)或一些特殊應(yīng)用方面。對(duì).NET平臺(tái)下的開發(fā)如何做到安全,本文主要討論簽名與混淆和原理與思路。

簽名

即強(qiáng)命名程序集,可以確保你的程序集唯一,而不被篡改、冒用等;即使相同名字的程序集如果簽名也會(huì)不同。

簽名前后程序集結(jié)構(gòu)對(duì)比

簽名前后程序集結(jié)構(gòu)對(duì)比

假設(shè)程序集名子叫"WindowsApplication1",簽名前后程序集信息對(duì)比

復(fù)制代碼 代碼如下:

WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=85377e8b68475fc8

如果項(xiàng)目中引用了一個(gè)已簽名的程序集a.dll,而遭到一偽造的a.dll來偷梁換柱,此時(shí)主程序調(diào)用時(shí)就會(huì)產(chǎn)生異常

未簽名的主程序可以引用已簽名或未簽名的程序集;而已簽名的主程序不能引用未簽名的程序集。

對(duì)程序集強(qiáng)簽名后就有了唯一標(biāo)識(shí),就可以在程序中得知程序集的來路了,可以獲取當(dāng)前執(zhí)行的程序集信息或調(diào)用程序集信息,見:

復(fù)制代碼 代碼如下:

System.Reflection.Assembly.GetExecutingAssembly()
System.Reflection.Assembly.GetCallingAssembly()

如何生成密鑰及簽名,可使用.net sdk里的sn.exe命令行工具;或者visual studio里的項(xiàng)目--屬性--簽名

密鑰如果有密碼保護(hù),則生成pfx文件,沒有密碼生成snk文件,pfx比snk文件較大些;

混淆

對(duì)編譯生成的MSIL中間代碼進(jìn)行模糊處理,隨著混淆的加重,人腦進(jìn)行多方面智力思維的能力逐漸降低,保護(hù)源代碼以提高反編譯的難度。這種模糊處理并不改變程序執(zhí)行的邏輯。

混淆的工具有很多:如DotFuscator、Obfuscator.NET、 XeonCode、 MaxtoCode

兩者兼并

既對(duì)程序集簽名又做混淆處理也是可以的,而強(qiáng)命名后的程序集如果做混淆會(huì)產(chǎn)生異常,程序也無法正常執(zhí)行。正確的做法的:

延遲簽名 -- 開發(fā)完成 -- 混淆 -- 重新簽名  (即先延遲簽名,混淆后再簽名)

混淆后再簽名,可以使用sn里的R選項(xiàng)完成

復(fù)制代碼 代碼如下:

sn -R a.exe mykey.snk //使用mykey.snk密鑰對(duì)a.exe重新簽名

延遲簽名(重新簽名以前)程序不能運(yùn)行的,如在.net cf會(huì)報(bào)異常
團(tuán)隊(duì)開發(fā)中不能每個(gè)人都知道私鑰,一般的做法是創(chuàng)建一個(gè)包含公鑰部分的.snk文件。
復(fù)制代碼 代碼如下:

sn - p mykey.snk publicKey.snk

publicKey.snk給開發(fā)人員使用,開發(fā)完發(fā)布時(shí)用mykey.snk重新簽名。

相關(guān)文章

  • asp.net 文件上傳 實(shí)時(shí)進(jìn)度

    asp.net 文件上傳 實(shí)時(shí)進(jìn)度

    在swfupload的基礎(chǔ)上增加一些個(gè)性化東西.附圖2張.
    2009-11-11
  • ASP.NET中圖片顯示方法實(shí)例

    ASP.NET中圖片顯示方法實(shí)例

    這篇文章主要介紹了ASP.NET中圖片顯示方法,實(shí)例分析了ASP.NET圖片顯示所涉及的圖片路徑、縮略圖及更新數(shù)據(jù)庫圖片瀏覽次數(shù)等相關(guān)技巧,需要的朋友可以參考下
    2015-07-07
  • ASP.NET數(shù)據(jù)綁定GridView控件使用技巧

    ASP.NET數(shù)據(jù)綁定GridView控件使用技巧

    這篇文章主要為大家詳細(xì)介紹了ASP.NET數(shù)據(jù)綁定GridView控件使用技巧,感興趣的小伙伴們可以參考一下
    2016-03-03
  • .NET 純分頁代碼實(shí)例

    .NET 純分頁代碼實(shí)例

    這篇文章介紹了.NET 純分頁代碼實(shí)例,有需要的朋友可以參考一下
    2013-09-09
  • 微信開發(fā)(一) asp.net接入

    微信開發(fā)(一) asp.net接入

    我們要進(jìn)行微信公眾平臺(tái)的開發(fā),第一步當(dāng)然是要有公眾號(hào)了。什么?不知道什么是微信公眾號(hào),看來你還要先回爐煉煉了,呵呵。通俗的說,我們微信平臺(tái)就好像是一個(gè)大社會(huì),里面有個(gè)體人,也有各種組織機(jī)構(gòu)。
    2016-05-05
  • ASP.NET?Core依賴注入(DI)講解

    ASP.NET?Core依賴注入(DI)講解

    本文詳細(xì)講解了ASP.NET?Core依賴注入(DI),文中通過示例代碼介紹的非常詳細(xì)。對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2022-04-04
  • 使用DataGrid中擴(kuò)展ItemRenderer和HeaderRenderer進(jìn)行操作

    使用DataGrid中擴(kuò)展ItemRenderer和HeaderRenderer進(jìn)行操作

    這兩天在用Flex DataGrid做點(diǎn)東西,走了不少彎路,現(xiàn)將心得分享一下。
    2009-02-02
  • .Net項(xiàng)目中NLog的配置和使用實(shí)例詳解

    .Net項(xiàng)目中NLog的配置和使用實(shí)例詳解

    這篇文章主要給大家介紹了關(guān)于.Net項(xiàng)目中NLog的配置和使用的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用.Net具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-07-07
  • 用存儲(chǔ)過程向數(shù)據(jù)庫存值的具體實(shí)現(xiàn)

    用存儲(chǔ)過程向數(shù)據(jù)庫存值的具體實(shí)現(xiàn)

    本文為大家介紹下使用存儲(chǔ)過程向數(shù)據(jù)庫存值的具體實(shí)現(xiàn)過程,感興趣的朋友不要錯(cuò)過
    2014-01-01
  • C#中HTML字符轉(zhuǎn)換函數(shù)分享

    C#中HTML字符轉(zhuǎn)換函數(shù)分享

    在ASP.Net中經(jīng)常會(huì)從網(wǎng)面中取數(shù)據(jù)或更新網(wǎng)頁的顯示。因?yàn)镠TML中有些特殊字符如<, >, &等,顯示實(shí)際值不一致,造成保存到數(shù)據(jù)庫再取出來時(shí)會(huì)不一樣
    2012-07-07

最新評(píng)論