保护你的DLL和Code不被别人使用。

原创 2007年10月11日 11:15:00

保护你的DLL和Code不被别人使用。

      大家做项目开发一般都是分层的,比如UI层,业务层,数据访问层。业务层引用数据访问层的DLL(比如dataAccess.dll),并使用dataAccess.dll中的方法。当项目完成并给客户用了,可有些心里BT的客户这个时候也可以请个稍微懂NET的人来引用你的dataAccess.dll并调用其中的方法搞破坏。比如可以直接使用里面的ChangePwd(string UserName,string Pwd)方法把其他用户的密码改了,这个时候就你就.......

       好了,该开始说怎么保护我们的代码了:

首先我们需要把我们的程序集做成强命名的程序集。

这里我们在.NET 命令提示中输入sn -k c:/test.snk 创建一个新的随机密钥对并将其存储在 c:/test.snk

然后新建立类库ClassLibrary1,里面只有个类文件Class1.cs,代码如下:
 1using System;
 2
 3namespace ClassLibrary1
 4{
 5    public class Class1
 6    {
 7        public Class1()
 8        {
 9            //
10            // TODO: 在此处添加构造函数逻辑
11            //
12        }

13
14        public string Insert()
15        {
16            return "ok";
17        }

18    }

19}

20

AssemblyInfo.cs代码:
//............其他的就用默认
[assembly: AssemblyKeyFile("c://test.snk")]   // 连接上面用强命名工具SN.exe生成的文件.

接着创建个WindowApplication来调用我们的ClassLibrary1,代码:
private void button1_Click(object sender, System.EventArgs e)
{
    MessageBox.Show(
new ClassLibrary1.Class1().Insert());
}
不修改WindowApplication的AssemblyInfo.cs。
在这里就可以直接运行了,不过大家都看的出来,这样是能成功调用Class1中的方法的。

现在让我们来修改下Class1.cs,代码:
using System;
using System.Security.Permissions;


namespace ClassLibrary1
{
    [StrongNameIdentityPermissionAttribute(SecurityAction.LinkDemand, PublicKey 
= 
         
"00240000048000009400000006020000002400005253413100040000010001000551684edd1600"+
         
"8ccbdd337b1cf1490490d97fe0048c5f3629cc4f5104578499eace9b2a94115022edd620def472"+
         
"8b4f088291cfa77a40659afba611fdafbb7894b93a64049d439936bd0cd8dc0704625aeb735892"+
         
"e9eb3f910a49a2925af10515d935654d7adac5567ff6d780d23d587de0ff4d271da7b30680fa88"+
         
"a47a4ba4")]
    
public class Class1
    {
        
public Class1()
        {
            
//
            
// TODO: 在此处添加构造函数逻辑
            
//
        }

        
public string Insert()
        {
            
return "ok";
        }
    }
}

然后再编译后运行windowapplication调用class1中的方法就会出错。

这里的StrongNameIdentityPermissionAttribute是NET提供的CAS(Code Access Security)中的1个类,具体可参考MSDN,SecurityAction.LinkDemand 是要求直接调用方已被授予了指定的权限,这里即windowapplication要授予了权限才行,如果使用SecurityAction.Demand要求调用堆栈中的所有高级调用方都已被授予了当前权限对象所指定的权限。他们的区别是:如果windowapplication已授权访问,而还有个windowapplication2(未授权访问)通过调用windowapplication中的button1_Click方法来调用class1,这个时候如果使用SecurityAction.LinkDemand就能成功调用,而使用SecurityAction.Demand  windowapplication2就不能调用,windowapplication 在这2种情况下都能调用。

说到这里大家一定再问PublicKey=后面一串那么长的字符串怎么来。PublicKey后面的字符串是你开始生成的c:/test.snk文件中保存的公钥。那怎么才能看到这个公钥了,照样是用SN.EXE。

输入sn -p c:/test.snk  c:/publicKey.snk (从 test.snk 中提取公钥并将其存储在 publicKey.snk 中)

再输入sn -tp c:/publicKey.snk (显示公钥信息)
上面这个命令就能看到PublicKey后面的字符串了,还想什么啊,把那字符串copy下来啊。

最后大家一定在关心这个时候windowapplication 要怎么调用class1了,其实也简单,只要把windowapplication 的AssemblyInfo.cs修改为:
[assembly: AssemblyKeyFile("c://test.snk")]

到这里就一切OK了,大家都看到最关键的就是test.snk文件了,所以一定要保护好你自己的test.snk文件。

下面是我的代码,大家可以下载看看,在使用的时候记的要把我KEY文件夹下的test.snk copy到c盘。
不然会出错^_^。
 

如何保护Excel工作表,不被人修改或删除指定区域

基本原理: 1、锁定的单元格是 先做一个简单的表格,为了区分锁定与非锁定,我把棕色区域设置为锁定区,也就是用户不能修改数据;粉红色区域为非锁定区域,可以自由修改数据...
  • ffei060828
  • ffei060828
  • 2014年05月28日 09:45
  • 1657

Codeblocks上dll的创建和使用

环境 windows,codeblocks 创建C语言动态链接库 File->New->Project->Dynamic Link Library,写文件名创建 新建的工程原来的main.cpp和ma...
  • qq_29630271
  • qq_29630271
  • 2017年06月30日 21:53
  • 500

.NET DLL 保护措施详解(非混淆加密加壳)

为什么要保护DLL,我就不多说了,各人有各人的理由。总的来说,就是不想核心逻辑泄露及授权验证被破解两大方面的因素。   首先,我来介绍一下发布出去的DLL所面临的风险: 一、直接引用 二、反编译 三、...
  • qwsf01115
  • qwsf01115
  • 2016年08月10日 11:10
  • 3792

【Android数据加密与完整性校验之RSA加密算法】Android应用开发中如何使用RSA加密算法对数据进行校验

转载自:http://blog.csdn.net/i2cbus/article/details/42043957       这个世界很精彩,这个世界很无奈。是的,在互联网时代,如何保护自己...
  • cangchen
  • cangchen
  • 2015年03月04日 11:48
  • 731

给.dll文件加一个数字签名的方法

给.dll文件加一个数字签名的方法 效果如图所示:   做法: 下载数字签名工具包:http://files.cnblogs.com/babyt/SignTool.rar  /File...
  • swanabin
  • swanabin
  • 2014年11月21日 09:18
  • 6098

C# 保护进程不被结束(源代码)防任务管理器结束进程

闲来无事,英语又学的太痛苦。看到我妈妈电脑开起在,就坐上去看看新闻,听听音乐。哎,突然间,老毛病又烦了,想起原来一直有个编程的问题没有解决——禁止别人用任务管理器,结束自己的程序进程(.NET程序)。...
  • qq798833488
  • qq798833488
  • 2016年11月16日 21:42
  • 3260

保护JSP页面不被非法访问

为了更好地保护你的JSP避免未经授权的访问和窥视, 一个好办法是将页面文件存放在Web应用的WEB-INF目录下。     通常JSP开发人员会把他们的页面文件存放在Web应用相应的子目录下。一个典型...
  • gkyh899
  • gkyh899
  • 2013年10月23日 23:42
  • 748

(原创工具)CnCrypt 文件保护工具1.23,隐藏锁定文件或文件夹

每个人总会有那么一些文件或文件夹想要保护起来不被别人随意访问或者删除,大多数人都是将文件或文件夹摆放在一些极不常用的路径,或者简单地用 Windows 的文件隐藏属性隐藏起来,但这些方法都不怎么好使。...
  • cncrypt
  • cncrypt
  • 2016年08月02日 21:09
  • 1439

保护电脑系统时间不被修改

本文通过WH_SHELL钩子配合HookAPI、远程线程,以windows service形式来保证系统时间不被修改。 其中 关于service程序编写参考了http://www.vckb...
  • ReversalC
  • ReversalC
  • 2013年08月17日 17:07
  • 546

Android 通过JNI实现守护进程,使Service服务不被杀死

文章出处:http://blog.csdn.net/yyh352091626/article/details/50542554 开发一个需要常住后台的App其实是一件非常头疼的事情,不仅要应对国...
  • jessica_zc
  • jessica_zc
  • 2017年02月16日 22:26
  • 447
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:保护你的DLL和Code不被别人使用。
举报原因:
原因补充:

(最多只允许输入30个字)