.net为程序集签名

最新推荐文章于 2023-12-22 10:29:57 发布
最新推荐文章于 2023-12-22 10:29:57 发布
阅读量2.1k 收藏 3
点赞数
文章标签: 签名 公钥 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dap769815768/article/details/103671744
版权

2.给程序集签名

1)打开开始菜单,搜索“开发人员命令提示符”:

2)按照如下的顺序生成一个test.snk的秘钥:

在黄色标记的路径下可以找到生成的两个文件:

3)随便用vs创建一个项目,在项目上选择右键,属性:

勾选为程序集签名,并选择我们刚才生成的test.snk:

生成项目,就实现了为程序集添加签名。

那么这个签名有什么用呢,如果你把项目文件夹下拷贝过去的test.snk删除掉,你会发现程序集编译会报错:

如果你的项目里面引用了另外一个程序集,这个程序集未签名,那么程序运行时则会报错(注意这里单纯引用dll并不会触发这个异常,要用到该dll里面的东西才会触发):

给ClassLibrary1使用另外一个签名,比如test1.snk,生成项目,可以发现,即便两个程序集用的签名不一致,但是运行起来并没有问题。把项目生成的包拷贝出来,然后替换掉ClassLibrary1的签名为test.snk,重新生成一个dll,替换刚才拷贝的包里面的dll,点击运行,程序报错:

由此可见,这个签名的作用是给程序集添加唯一标识,在一定程度上可以防止生成的项目里面的dll被他人恶意替换。替换的人如果想成功替换,就必须使用相同的私钥对程序集进行签名。

总结如下:

a)被签名的程序引用的程序集必须都要签名,即便你是通过nuget包引用的,仍然需要强签名。用这个方法去检测,你会发现nuget里面有大量的星级很高的开源项目,都因为没有强签名而无法在被签名的项目中使用。这是开发者经验不足导致的疏忽。

b)要想直接替换被引用的程序集,则所使用的新程序集的签名必须和被替换的一致。

 

关于生成秘钥的方法,除了上面说的方法,还有另外一个方法

1)选择项目,右键,属性

2)勾选为程序集签名

3)选择新建:

4)填写秘钥相关信息:

5)信息填写完成后,点击确定,自动生成一个.pfx格式的新秘钥文件文件:

returnTrue999
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net reactor 学习系列(二)---.net reactor界面各功能说明
Eye_cng的专栏
03-01 1万+
安装了.net reactor之后,可以在安装目录下找到帮助文档REACTOR_HELP.chm,目前没有中文版本,里面详细介绍了.net reactor的各功能及使用场景。本系列文章是基于此帮助文档来写的。 .net reactor主要有三大面板: 菜单面板: - 文件 就是普通的创建操作环境,打开操作环境,加载程序等操作 - 运行 保护
.NET程序强名称签名实践
程序人生,学海无涯
04-12 2119
强名称是由程序的标识加上公钥和数字签名组成的。其中,程序的标识包括简单文本名称、版本号和区域性信息(如果提供的话)。强名称是使用相应的私钥,通过程序文件(包含程序清单的文件,并因而也包含构成该程序的所有文件的名称和散列)生成的。Microsoft® Visual Studio® .NET 和在 .NET Framework SDK 中提供的其他开发工具能够将强名称分配给一个程序。强名称
深入理解程序签名(强命名)
Michael.M的专栏
02-02 4031
从开始做SharePoint开始到现在一直都是给程序强命名, 然后放到GAC修改web.config...也没有时间去深入的理解为什么要这样做, 前几天看到一本书中有讲到;     签名(也称为强命名) 可以协助防止第三方的代码欺骗(假定SNK 文件是安全的). 当.NET Framework 装载程序或将程序安装在GAC时, .NET FrameWork 会校验该签名. 若不访问私钥
关于VS.net签名
civilman的专栏
05-06 1867
关于VS.net签名前段时间处理系统发布问题,对这个一直不解,现在查了解些资料,对这些功能进行了解释,如果阁下对本文中某些术语不了解,可参考相应的网页:  ◆ 具有强名称的程序  ◆ 如何:对程序进行签名 (Visual Studio)   ◆ 如何:延迟为程序签名 (Visual Studio)  ◆ 全局程序缓存  ◆ 全局程序缓存工具 (Gacutil.exe)   ◆ 强名
C# DLL 签名
九霄梦黎的博客
10-21 3388
签名DLL 首先需要一个密钥文件,后缀为.snk 密钥文件使用sn.exe 创建: sn.exe /k MySingInKey.snk sn.exe 工具的具体使用,可以通过 sn.exe /h 或 sn.exe /? 来查阅帮助文档 签名自己的DLL 打开VS工程,进入工程设置,里面有SingIn(签名)的table 选中Sign the assembly,再选择对应的密钥文件即可 如果没有创
签名时加密失败 --“对程序签名时出错 - 拒绝访问
Csq_123456的博客
01-18 1725
签名时加密失败 --“对程序签名时出错 - 拒绝访问 打开文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys右键属性-》安全-》everyone 修改权限。 转自:https://www.cnblogs.com/zjoch/p/4912696.html ...
.NET签名去除工具
10-29
这是一个专门用于去除.NET程序签名的工具,它能够移除自身以及引用的强签名程序签名限制,允许开发者在无需强签名的情况下运行和调试代码。这个工具的独特之处在于,它可以处理整个解决方案中相互依赖的多个...
AssemblyInformation:.NET 程序信息
07-14
.NET程序的全名包含了关于该程序的多个关键属性,包括:程序的简单名称、版本、公钥标记(如果签名)和文化信息。例如,"MyLibrary, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null"。这些信息对于...
程序签名检测工具
02-04
.NET框架中,程序(Assembly)是代码的组织单元,它可以包含类、接口、资源等。...通过理解和使用“程序签名检测工具”,开发者和系统管理员能够更好地管理和保护他们的.NET环境,确保软件的可靠性和安全性。
Net程序签名 助手
03-11
总的来说,这个工具为.NET开发者提供了一种便捷的方式来管理他们的程序签名,无论是为了更换签名、去除签名,还是为了适应特定的开发或调试需求。然而,由于它的具体实现和功能细节未在描述中完全透露,对于更深入...
C#笔记(命名空间和程序
KeePCoding
04-06 1570
1 命名空间 编译器接受源代码文件并生成名为 程序 的输出文件。 在项目中,可能会使用到其他程序的类或类型,这些程序可能来自BCL、来自第三方供应商或是你本身创建的,而这种程序可以称为 类库,而且它们的文件后缀通常是 .dll 而不是 .exe。 命名空间 是共享命名空间名的一组类和类型,命名空间内的类型称为命名空间的成员。 而为了避免引用时发生同名冲突,可以定义命名空间来区分,那...
C#/WPF/.NET 第三方ddl强签名解决(xxx, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null)
最新发布
yanguan025的博客
12-22 1130
反编译工具:"C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.6.1 Tools\ildasm.exe"签名工具:"C:\Windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe"目标dll位置:C:\Users\join\Desktop\lib\WPFMediaKit.dll(请替换为你自己的)或它的某一个依赖项。先删除引用,再删除未签名的dll,再使用已签名的dll。
windows平台下对dll进行数字签名
babytiger的专栏
03-28 2556
因此,尽管数字签名本身并不会直接影响 DLL 的运行速度,但它可以提高系统的安全性和可信度,从而提高系统的稳定性和可靠性。但是,数字签名可以提高 DLL 的安全性和可信度,因此可以降低 DLL 被拦截或者阻止的风险,从而避免了一些可能会导致系统崩溃或不稳定的安全风险,从而提高了系统的可靠性和稳定性。总之,数字签名可以提高DLL文件的可信度,防止不法分子对软件进行恶意篡改,从而保证软件的安全性和稳定性。确认文件的来源:数字签名可以验证DLL文件的发布者身份,确保该文件来自合法的发布者。
证书和签名--试用微软提供的证书测试工具系列
jeery的专栏
03-24 1691
引自 webmote@CCFvbmenu_register("postmenu_5507688", true);在VS安装后发现路径**VC7/Common7/Tools/Bin/下有许多小工具,我对带有Cert的文件比较感兴趣。经过研究,发现是有关证书和签名的,当然,该证书未被证书认证机构认可。下面列出这些工具和我的使用心得。1。Makecert.exe ---证书创建工具2。Cert2
vs 证书签名
阿艾辣悟叩德
09-09 2459
在VS2005或VS2008安装后发现路径**VC7\Common7\Tools\Bin\下有许多小工具,我对带有Cert的文件比较感兴趣。经过研究,发现是有关证书和签名的,当然,该证书未被证书认证机构认可。下面列出这些工具和我的使用心得。 1。Makecert.exe ---证书创建工具 2。Cert2Spc.exe ---发行者证书测试工具 3。Signcode.exe ---文件签名
如何安全的给.net程序签名
systemino的博客
05-19 493
“TestLib,Version=1.0.0.0,Culture=neutral,PublicKeyToken=769a8f10a7f072b4” 如果你能看懂上面这行的意思,那你很可能是一个.NET开发人员,同时你也可能知道结束处的十六进制字符串表示的是一个公钥标记。 不错,上面的字符串就是一组.net程序强名称签名。 但你知道如何计算这个令牌吗?你知道强名称签名的结构吗?...
使用SN.exe对.Net生成的程序进行签名
liguo9860的专栏
08-25 4466
CLR用数字签名的方式防止程序发布后被人篡改,也可以确定发布人,这个方法就是使用公/私钥对,然后对程序所有模块取一个哈希生成一个数字签名放在程序的元数据中。 1、创建公/私钥对     创建公/私钥对有两种方式,一种是通过Visual Studio 命令提示框执行sn -k 密钥.snk方式创建私钥文件;(Visual Studio 命令提示框 最好以管理员方式打开) 第二种是在
如何.net 程序签名与手工证书签名说明
snowfoxmonitor的专栏
04-05 1188
今天在看书,做程序签名,结果不行,现在把 .net 程序签名的步骤记录了一下。对程序进行强签名步骤1 创建密钥对sn -k myKeyPair.snk2 对项目属性进行设置但是强签名并不包含发行商信息。所以如果需要对程序进行更详细说明,可以使用证书签名(SPC)以下是 sign.bat 文件内容[php] view plain copy@echo 删除旧文件  del testCert.*    ...
.net程序的内部pe结构
05-22
.NET程序的内部PE结构指的是.NET程序文件的内部结构,与传统的PE文件结构有所不同。以下是.NET程序文件的内部PE结构的简要说明: 1. DOS头部:与传统的PE文件结构相同,包含了DOS头部信息。 2. PE头部:与传统的PE文件结构相同,包含了PE头部信息。 3. CLR头部:这是.NET程序文件特有的头部,包含了CLR的相关信息,如CLR版本号、元数据地址、程序标志等。 4. 元数据:这是.NET程序文件的核心,包含了程序的所有类型、方法、字段、属性等元数据信息。 5. IL代码:这是程序中实际的代码部分,存储了程序的实际执行逻辑。 6. 资源:与传统的PE文件结构相同,包含了程序所需的资源信息,如图标、位图、字符串等。 7. 异常处理表:与传统的PE文件结构相同,包含了程序中可能出现的异常处理信息。 8. 导入表:与传统的PE文件结构相同,包含了程序所需的动态链接库(DLL)信息。 9. 其他部分:还包括了程序签名信息、程序清单等其他部分。 总之,.NET程序文件的内部PE结构与传统的PE文件结构有所不同,但其核心部分仍然是元数据和IL代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值