C# application 强命名 和 混淆

最新推荐文章于 2024-07-05 14:20:20 发布
最新推荐文章于 2024-07-05 14:20:20 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: c# 笔记 文章标签: C# .net 微软

强命名可以使assembly具有唯一性(即使名字相同),使程序加载的assembly是可以信赖的程序集,但是强命名只能应用于.net framework 托管代码,所以微软有另外一个Authenticode 签名,它可以应用于托管代码和非托管代码。

强命名有两点需要注意

1. 如果assembly 需要安装进GAC,那必须要做强命名。

2. 如果assembly 将被强命名的assembly  引用,也必须做强命名。

混淆可以更好的保护代码的安全性,保护托管代码,防止被反编译。

这两个之间的具体使用可以参照转载

对于Strong Name来说,如果自己开发的Project 需要进行Strong name, 那么编译器会自动对Project 应用的Assembly进行Strong name 检查,检查引用的assembly是否进行了强命名,如果你要开发一个assembly 给其他公司使用,那么我们会遇到下面的问题:

你开发的assembly被引用之后,有bug, 但是自己又无法重现,需要利用对方的程序才能重现,这样我们可能需要安装对方的程序(IP原因,对方不可能给你源代码或者没有经过混淆的代码),然后编译自己的assembly替换安装的程序中的assembly,进行调试。如果他们在Release的时候对你的assembly进行了strong name, 你替换assembly之后并不能进行调试,因为对方的程序会检测strong name, 这时候我们需要怎样处理呢?

Step1: 找到对方给你assembly签名时的public key, 运行下面命令后就会得到assembly.dll的public key

sn -T assembly.dll

Step2: 运行下面命令去 skip strong name 的validation, 这样所有这个public key的assembly都不会检测这个strong name.

sn - Vr *,key

实际上该命令是在注册表里写了键值,比如

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\StrongName\Verification\*,55624f8ac7c20aa6]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\StrongName\Verification\*,55624f8ac7c20aa6]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\StrongName\Verification\*,bc24dc22e8ee9a7e]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\StrongName\Verification\*,bc24dc22e8ee9a7e]

如果想查看这个dll/exe是否已经被Strong Named, 可以利用下面命令

C:\> sn -vf C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Data.dll

如果运行结果是:

Microsoft (R) .NET Framework Strong Name Utility  Version 4.0.30128.1

Copyright (c) Microsoft Corporation.  All rights reserved.

Assembly 'C:\...\System.Data.dll'is valid

那就说明已经被strong named, 否则就是没有被strong named 或者只有public key, 以后再signed.

那么怎样对第三方的Assembly 进行strong name的操作呢?

如果你需要引用第三方的binaries,但是第三方的binaries还没有进行strong name,那么我们可以要求对方做,如果对方不做,那么我们需要自己进行strong name,步骤如下:

1。利用SN工具产生k文件,

sn -k mykey.snk

2。将所有没有strong name的binaries进行DASM, 

ildasm  binaryname.dll  /output=binaryname.il

3。用文本工具(例如NotePad++)打开每个binaryname.il查看每个dll reference的其他dll是否签名,如果没有签名,那么需要把mykey.snk(自己产生的k文件)中的public key填到对应的位置,比如:

.assembly extern binaryname
{
  .publickeytoken = (BE CA 05 5E 5B 7D 2D C8 ) // 如果你产生的snk文件的public key token是beca055e5b7d2dc8
  .ver 2:0:0:0
}

4。利用ILASM 去签名并产生新的dll, 注意:如果第二步中如果除了il还有res文件的话,在合成的时候需要加上这个res文件。

ILASM.exe binaryname.il /resource=binaryname.res  /DLL  /output=binaryname.dll /key=mykey.snk

经过上述4个步骤就可以对第三方的dll进行签名。

泉水老叮当
关注
专栏目录
C# 11新特性深度解析:8大变革引领编程未来?
java专栏
07-23 863
这就是C# 11模式匹配增的魔力所在。它不仅仅是一个新特性,而是一种全新的编程思维。通过这个特性,我们可以编写出更加简洁、安全和高效的代码。在下一章,我们将探索另一个神奇的特性——只读属性。敬请期待!只读属性,顾名思义,就是只能读取而不能修改的属性。这在很多情况下都非常有用,比如当你有一个数据,你希望它在初始化之后就不能被改变,以保证数据的一致性和安全性。只读属性是C# 11中一个非常实用的新特性,它为我们提供了一种新的方式来保护数据。通过使用只读属性,我们可以编写出更加安全、简洁的代码。
c#语言程序设计pdf,C#程序设计及应用教程(第2版)
weixin_42300574的博客
05-19 1321
C#程序设计及应用教程(第2版)是一本C#语言程序设计和应用开发教程,由马骏编著。本书内容丰富简洁、对一些初学者比较难以理解的知识点,尽量用简洁、形象而又浅显易懂的语言来表达。比如泛型、接口、组件、特性、纹理、图形图像用法等。但书中的某些重点章节则会以图文并茂的形式,将重点内容展现出来。同时,也会适当地介绍了一些比较新的编程技术,如LlNO等,使读者能够根据介绍的内容,很快对所学知识举一反三、灵活...
C# application
liaoyun52000的专栏
09-13 699
 C# application What is 'plink'? Its a command-line SSH connection method provided by PuTTY. Lets say, you have an application running on windows platform and this application nee
C# 如何防止反编译?C#程序加密混淆保护方法大全
最新发布
martian665的专栏
07-05 2406
C# 如何防止反编译?C#程序加密混淆保护方法大全
c#代码混淆工具
12-23
GitHub上无疑找到的,一个老外写的,亲测可以用
C#代码混淆工具(MaxtoCode)
05-15
能够对C#代码进行混淆,加密用C#编写的代码
C#写的混淆工具
08-25
C#写的混淆工具,可以正常编译很运行。放心下载。
C#命名与注释规范——个人版
02-13
本文将围绕《C#命名与注释规范——个人版》进行深入解读,帮助读者理解和掌握C#中的命名规范与注释技巧。 #### 二、命名规范概述 命名规范是编程中非常重要的一环,它涉及到变量、方法、类等元素的命名规则。合理的...
c#重写和多态
www_xuhss_com的博客
01-21 439
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 多态是基于重写的 继承:向子类中添加父类没有的成员,子类对父类的横向扩展 重写:纵向扩展,成员没有增加,但成员的版本增加了 引言 Rider JetBrains:Rider、ReSharper、dotPeek Rider 支持包括 .NET Core 在内的较全面的 .N
C# 修改续订过期的ClickOnce证书
01-04
如果你更倾向于编程方式,可以使用`System.Deployment.Application`命名空间中的`ApplicationDeployment`类和`UpdateDeploymentSignature`方法重新签名manifest文件。 7. **清理旧证书**: 为了避免混淆,可能...
C#混淆工具】ConfuserEx
04-25
该工具主要应用于C#代码编译出来的 dll类库 和 可执行程序exe,可将其加壳,有效防止反编译看源码。
C#代码混淆工具ConfuserEx_bin
07-22
C#代码混淆工具,ConfuserEx_bin,防止.net被反编译,免费开源易用,
c#代码混淆器(源码)
07-01
c#代码混淆器工具源码,保护开发成果还是挺有必要的,是源码,可以根据需要进行工具的二次开发。
一个大的免费c#.Net混淆器 CSharpFuscator
11-30
一个大的免费c#.Net混淆器 CSharpFuscator
好用的C#混淆工具
findsafety的专栏
05-19 8738
crypto obfuscator for .Net 这个不错
c# 混淆工具ConfuserEx
m0_46494615的博客
04-10 2365
控制流:控制流混淆基本上是将代码分割成几段,在函数中重新排列,并实现一个非常大的switch块或大量的跳转语句来恢复应用程序的实际流。这种保护是唯一真正不可逆的保护,也是最需要微调的保护。因此,请尝试禁用应用程序中会导致错误的部分的保护。要创建相同的结果,每次你可以设置种子为一个固定的值,但这不会帮助你的反病毒应用程序。如果你有一个程序集,你直接使用资源文件,或者如果你需要跨程序集使用资源文件,我建议禁用这种保护。因此,“什么是最的保护”这个问题很难回答,因为这在很大程度上取决于您的应用程序。
一个对C#程序混淆加密,小巧但够用的小工具
zls365365的博客
11-19 415
对于我们程序员来说,平常开发的桌面应用程序,如果不进行一定程度的加密、混淆,是很容易通过反编译手段进行破解的,特别是一些商业用途的C#软件,更是容易被破解。所以今天给大家推荐一个对C#程序加密混淆项目,可用于学习。项目简介这是一个基于.Net 4开发的加密混淆工具,该项目具备功能:自动化生成loader,实现加密、混淆、bypass沙箱、多种现有进程注入技术,动态编译生成。该项目比较轻量,比起市面...
C#控件变量命名规范详解
"C#控件变量命名规范是编程中重要的组成部分,它有助于代码的可读性和维护性。本文将详细介绍C#中控件变量的命名规则和常见控件类型的命名建议。" 在C#编程中,遵循一定的命名规范对于团队协作和代码一致性至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值