代码安全-exe的代码签名和代码混淆加密

已于 2024-05-27 15:25:26 修改
阅读量783 收藏 21
点赞数 11
分类专栏: 信息安全相关 文章标签: 安全 c#
于 2023-11-28 15:42:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/134666059
版权

信息安全相关 - 建设篇

第四章 代码安全-exe的代码签名和代码混淆加密

系列文章回顾

第一章 传输安全-LDAP协议安全加固
第二章 安全审计-Linux用户命令全审计
第三章 主机安全-Windows&Linux的SSH安全加固

代码安全-exe的代码签名和代码混淆加密

前言

本案例仅实测CSharp(C#)的程序集、C/S架构的EXE程序包,其他编程语言的程序包未实测。

实施步骤

1. C#程序的程序集引用使用强命名(可选)
2. Windows Server AD CA 制作自定义的证书模板,用于代码签名
3. 生成拥有自签名CA的代码签名证书和私钥文件
4. C#程序的代码进行混淆加密
5. 给C#的EXE程序文件加数字签名


C#程序的程序集引用使用强命名(可选)

sn.exe /?				# 帮助信息
sn.exe -k keyPair.snk	# 生成强命名密钥文件

### C# Program程序集设置exe程序集的强命名
<SignAssembly>True</SignAssembly>
<AssemblyOriginatorKeyFile>keyPair.snk</AssemblyOriginatorKeyFile>

Windows Server AD CA 制作自定义的证书模板,用于代码签名

使用PowerShell制作自签名代码证书
参考 创建自签名证书, 对exe文件进行数字签名 完成



Windows Server AD CA 证书模板制作代码签名证书

mmc.exe --> 添加/删除管理单元 --> 证书模板

0
1
2
3



mmc.exe --> 添加/删除管理单元 --> 证书颁发机构

4
5



生成拥有自签名CA的代码签名证书和私钥文件

mmc.exe --> 添加/删除管理单元 --> 证书 - 当前用户

6
7
8
9

代码证书注册的证书属性配置参数如下

使用者名称
公用名=xxx Technology Inc.	# CN
组织单位=xxx Department		# OU
单位=xxx Technology Inc.	# O
省/市/自治区=GuangDong		# S 
区域=GuangZhou				# L
国家/地区=CN					# C
电子邮件=xxx@.xxx.com		# E
域组件=domain				# DC(选填)
域组件=com					# DC(选填)

备用名称
用户主体名称=custom			# 必填
用户主体名称=custom.exe		# 必填

其他名称
对象ID=1.3.6.1.4.311.60.2.1.3
值=43 4e							# 选填. 43 4e 是CN的十六进制

对象ID=1.3.6.1.4.311.60.2.1.2
值=47 75 61 6e 67 44 6f 6e 67		# 选填. 47 75 61 6e 67 44 6f 6e 67 是[省]的十六进制, 本案例写GuangDong

对象ID=1.3.6.1.4.311.60.2.1.1
值=47 75 61 6e 67 5a 68 6f 75		# 选填. 47 75 61 6e 67 5a 68 6f 75 是[市]的十六进制, 本案例写GuangZhou

完整配置如下图
10
11
12
13
14

综上步骤完成代码签名证书的证书模板生成、代码签名证书的生成、私钥的导出和设置私钥密码
15



C#程序的代码进行混淆加密



给C#的EXE程序文件加数字签名

signtool.exe /?		# 帮助信息  软件加签工具
signtool sign /f <pfx代码签名证书的绝对路径> /p <私钥密钥> /v /fd SHA256 custom.exe		# 软件加签
signtool timestamp /t http://timestamp.digicert.com custom.exe		# 给数字签名证书添加时间戳, 由timestamp.digicert.com提供可信时间戳
signtool verify		# 软件验签


参考来源

  1. Sn.exe(强名称工具) - .NET Framework | Microsoft Learn
  2. SignTool.exe(签名工具) - .NET Framework | Microsoft Learn
  3. 为Windows Defender应用程序控制创建代码签名证书 - Windows Security | Microsoft Learn
  4. 创建自签名证书, 对exe文件进行数字签名
歪果仨
关注
  • 11
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 混淆加密js代码
08-15
java 混淆加密js源码包,解压后在main方法中加入路径即可run
EXE混淆加密
02-02
3. **多层防护**:除了混淆加密,还应结合其他安全措施,如代码签名、沙箱环境和入侵检测系统,构建多层防御体系。 综上所述,EXE混淆加密是提升软件安全性和保护知识产权的重要手段,但实施时需要权衡安全与性能,...
C# dll代码混淆加密
熊思雨的博客
11-23 9648
C# 项目生成 dll,在反编译工具下,好比皇帝的新装,在这里推荐一个工具ConfuserEx,可以给C#代码混淆,甚至 exe 文件都可以加密,软件是免费开源的,缺点是,目前已经停止维护,并且不支持 .Net6。新建一个 .NET Framework 的控制台项目,将加密的 dll,放入项目的 Debug 目录下。在第二节的操作完成后(拖入DLL,选择导出路径),接下来点击 Settings 选项卡,按下面步骤操作。这里并不推荐使用过多的加密规则,越高混淆越强,但性能越低,兼容性也越差。
创建自签名证书, 对exe文件进行数字签名
Think88666的博客
07-23 6337
创建自签名证书,对exe文件进行数字签名
签名进行免杀
最新发布
qq_18811919的博客
05-07 357
使用合法签名进行免杀
signtool对EXE进行签名
weixin_34384557的博客
10-27 296
https://msdn.microsoft.com/zh-cn/library/9sh96ycy(VS.80).aspx  .NET Framework 2.0   其他版本   文件签名工具使用 Authenticode 数字签名对可移植可执行 (PE) 文件(.dll 或 .exe 文件)进行签名。可以对多文件程序集中包含的某个程序集或个别的文件进行...
给exe文件签名,避免杀毒软件扫描
hj_key的博客
08-24 2602
签名小工具
JavaScript代码混淆加密 JS不可逆加密 JavaScript在线加密 免费JS代码加密工具
u011465309的博客
06-22 3975
前言:众所周知,JavaScript大都是运行在浏览器端,这就导致任何人都可以直接对网站的代码进行查看,如果代码没有进行任何处理就会导致直接暴露源码,他人便可轻而易举的复制你的劳动成果,所以给大家介绍一下新出的代码混淆加密工具 safekodo。 网址为www.safekodo 如上述图片所示,safekodo提供的加密有:JavaScript代码加密、动态加密、多文件加密、API方式加密 等几种方案。JavaScript代码加密为最常用的加密方式 ,可以在此处加密适用于网页端或者NODEJS的js代码,配
iOS代码混淆
03-04
同时,持续关注最新的混淆技术和安全威胁,以保持App的安全性。 总结,iOS代码混淆是保障App安全的重要手段,结合手动和自动混淆策略,以及全面的安全加固措施,可以有效提升App的防护等级,降低被攻击的风险。在...
代码加密
04-25
例如,使用代码混淆工具,如Dotfuscator或ProGuard,这些工具可以重命名变量和函数,打乱控制流,使反编译结果变得难以理解。 2. **动态代码加密**:动态加密在程序运行时进行,代码在内存中解密后执行。这种方法...
EXE资源修改器--修改文件内容文件签名等等 强大
01-17
超强EXE资源修改器--修改文件内容文件签名等等 强大超强EXE资源修改器--修改文件内容文件签名等等 强大超强EXE资源修改器--修改文件内容文件签名等等 强大
Allatori-7.1-java代码混淆-防止反编译
09-22
Java代码混淆是软件开发中的一个重要环节,特别是在保护知识产权和防止恶意逆向工程分析时。Allatori是一款强大的Java代码混淆工具,版本7.1,专为防止反编译设计。通过这款工具,开发者能够对源代码进行混淆处理,...
PHP加密解密代码方法
01-03
2. **数字签名**:使用RSA等非对称加密算法为代码签名,验证软件的完整性和来源,防止代码被篡改。 3. **许可证验证**:通过网络验证用户的许可证,限制非法复制和分发。这通常涉及到服务器端的验证逻辑和客户端的...
代码混淆&代码加密,merge
小汤圆的博客
10-17 729
代码混淆代码加密,merge
Python 代码混淆加密技术
xiaoyaozi2020的博客
05-23 434
有一个经验之谈, 你可以将所有每个模块中的某个一个位置的变量抽出, 放到一个python文件中, 使用cython来处理这个文件. 这样就会增加破解者从其他pyc文件中移除pyd文件依赖的难度了.为了增加代码阅读的难度, 源代码混淆非常必要, 一个在线的Python代码混淆网站. http://pyob.oxyry.com/同时需要注意的是, 这个混淆其实还是被很多人怀疑的, 因为即使混淆了, 也没有改变代码的结构. 这种方法只能”防君子,不防小人“结构稍微改变, 合并几个类到同一个文件.
Python代码混淆加密技术
qq_39434183的博客
05-25 2807
编写脚本 生成 pyc_create.py 文件 import os import sys import shutil from py_compile import compile # print "argvs:",sys.argv if len(sys.argv) == 3: comd = sys.argv[1] # 输入的命令 path = sys.argv[2] # 文件的地址 if os.path.exists(path) and os.path.isdir(path)
文件签名工具 (Signcode.exe)
linfei2707的专栏
06-10 4736
文件签名工具 (Signcode.exe)http://msdn.microsoft.com/zh-cn/library/9sh96ycy.aspx文件签名工具使用 Authenticode 数字签名对可移植可执行 (PE) 文件(.dll 或 .exe 文件)进行签名。可以对多文件程序集中包含的某个程序集或个别的文件进行签名。如果要分发某个程序集,则应该对该程序集而不是对个别文件签名
对自己编译的文件(exe/dll)进行签名的实践(Windows)
柳鲲鹏
11-01 676
使用批处理最方便。 下载签名相关文件 Windows开发签名工具(SignTool)下载_柳鲲鹏-CSDN博客 产生签名所用文件 @ECHO OFF SET TSIT_NAME=quantum6 SET PASSWORD=Q6@&A$%3 REM 会要求输入密码 Makecert -sv %TSIT_NAME%.pvk -r -n "CN=柳鲲鹏,EMAIL=quantum6@yeah.net" %TSIT_NAME%.cer Cert2spc %TSIT_NAME%.cer %TSIT
android 代码混淆加密示例
05-20
Android 代码混淆加密是一种保护应用程序的方法,可以防止反编译和代码分析。下面是一个示例,演示如何使用 ProGuard 进行代码混淆加密。 1. 配置 ProGuard 在 Android Studio 中打开 app 模块的 build.gradle 文件,在文件中添加以下代码: ``` android { ... buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } ... } ``` 这将启用 ProGuard,并告诉 Android Studio 使用 `proguard-rules.pro` 文件中的规则来混淆加密代码。 2. 编写 proguard-rules.pro 文件 在项目的 `app` 目录下创建一个名为 `proguard-rules.pro` 的文件,并添加以下规则: ``` # 防止类名、方法名、字段名被修改 -keepattributes Signature,InnerClasses,*Annotation* # 防止类名被修改 -keep class com.example.myapp.** { *; } # 防止方法名被修改 -keepclassmembers class com.example.myapp.** { *; } # 防止字段名被修改 -keepclassmembers class * { ** myFieldName; } # 混淆代码 -renamesourcefileattribute SourceFile -keepattributes SourceFile,LineNumberTable # 加密字符串 -encryptstrings ``` 这些规则将防止类名、方法名和字段名被修改,并使用默认的 ProGuard 混淆代码。`-encryptstrings` 规则将启用字符串加密。 3. 运行 ProGuard 在 Android Studio 中,选择 Build > Generate Signed Bundle/APK,选择 APK,然后按照向导的指示生成一个签名的 APK。Android Studio 将自动运行 ProGuard,并混淆加密您的代码。 以上就是一个 Android 代码混淆加密的示例。请注意,代码混淆加密并不能完全保护您的应用程序,只能增加攻击者分析和反编译代码的难度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值