.net 强名称签名机制和防修改机制

最新推荐文章于 2023-08-16 21:52:26 发布
最新推荐文章于 2023-08-16 21:52:26 发布
阅读量149 收藏
点赞数
原文链接:http://www.cnblogs.com/idda/archive/2007/10/14/923531.html
版权

签名机制
1. 用SN.exe 生成一个key文件, 这个key文件包括一个public key 和一个private key.
2. 用这个key文件签名assembly时, 编译器将用private key签名程序集, 并将public key嵌入manifest中
3. 编译器哈希manifest中所有的assembly内容, 并将此哈希值各自assembly的FileDef Talbe中.
4. 当如上3步处理后, 编译器将哈希PE文件的整个内容(除authenticode signature, 强名称数据, PE头), 然后将此哈希值用private key签名. 得到RSA数字签名.
5. 将此数字签名嵌入到PE文件的CLR头

防修改机制
1. 当签名后的assembly安装到GAC, 系统会哈希PE文件(同签名), 得到哈希值
2. 系统读取PE文件中CLR头中的RSA签名, 并用public key(包含在manifest中)解密
3. 比较第1步得到的哈希值和第2步得到解密值是否一致, 从而判断其是否被修改.

转载于:https://www.cnblogs.com/idda/archive/2007/10/14/923531.html

.NET签名去除工具
05-05
史上最签名去除工具,不仅可以去除本身的签名,对引用的签名程序集也可以去除签名限制,独一无二的破解神器!
NET程序集签名
Angelo Lee's Blog
03-22 2102
名称来给程序集签名即谓之程序集签名! 那什么是名称签名又有什么作用?,我们先看看名称的概念是什么,名称是由程序集的标识加上公钥和数字签名组成的,其中程序集的标识包括简单文本名称,版本号和区域性信息! Visual Studio.NET.NET Framework SDK 中有工具能够将名称分配给一个程序集!名称相同的程序集一般也是相同的! 好了,具体我们可以通过给程序集签名达到什么目的呢? 通过签发具有签名的程序集合,可以确保名称的全局唯一性!因为名称是依赖于唯一的密钥
.NET中的签名
biyusr的专栏
07-19 5466
.NET Framework 工具         名称工具 (Sn.exe)请参见     .NET Framework 工具 | 程序集链接器 (Al.exe) | 具有名称的程序集     名称工具有助于使用名称对程序集进行签名。Sn.exe 提供用于密钥管理、签名生成和签名验证的选项。         sn [-quiet][option [paramete
关于Strong Name
liaomin的专栏
11-08 2716
本文中,我将从Why,What,how 阐述Strong Name。对.Net Assembly来说, 通过反射(Reflection)机制,得到一个Assembly里面所有的函数签名是很简单的.因此大家都可以制作一个和原Assembly具有完全一样接口的Assembly来让系统或者应用程序调用,这为dll hell提供了极大的便利。显然,.Net需要提供一种机制止这样的事情,尤其当我们从
命名止dll被篡改
weixin_30553837的博客
08-11 486
今天试了下命名是不是能够止Dll被篡改,按照原理,如果你更改了Dll,CLR在load Dll的时候,验证是不能通过的,Dll是不会被load的。 可是实际情况not the case! 当你用Binary Editor更改了Dll, 例如改变了字符串某个字符,Dll会被load 弄了半天,原来才发现是命名验证被.NET优化了 http://msdn.microsoft.com/zh-c...
删除.Net 名称工具 Strong Name Remove 2.2 汉化版
08-30
.NET框架中,名称(Strong Name)是一种确保程序集唯一性、完整性和不可篡改性的安全机制。它通过结合公钥加密技术,为.NET程序集提供了一种识别和验证的方式,从而增了软件的可信任度。本文将深入探讨.NET...
.Net命名移除工具
12-14
.NET框架提供了一种安全机制,称为“命名”(Strong Naming),用于确保程序集的唯一性和完整性。命名的程序集包含一个数字证书,该证书包含一个私钥,用于对程序集进行签名,保证其在分发和部署过程中的不可...
C# 使用名称标识软件 实例源码(加密解密)
04-21
总结,这个实例源码提供了C#中使用名称标识和加密解密的实践,对于理解.NET的安全机制和保护代码完整性具有重要意义。通过学习和分析这个源码,开发者可以更好地掌握C#中的程序集签名和加密技术,提升软件的安全性...
C#/VB.NET 给Excel添加、删除数字签名的方法
12-16
本篇将详细介绍如何利用Spire.XLS for .NET库为Excel文档添加和删除数字签名,这是一种确保文档完整性和来源可靠性的安全机制。 首先,确保你已经安装了Spire.XLS for .NET的最新版本(例如10.11.2)。你可以从官方...
签名的由来和作用
figerDeng的专栏
03-23 708
在网上,看到很多初学.NET的网友经常问,签名是什么,它的作用是什么?一句话,签名就是唯一标识一个Assembly文件的名称。它由Assembly的文件名、版本号、区域信息、公钥信息和处理器架构信息组成,这样做是为了避免以前Windows里面的DLL HELL问题。 在名以前,如果一个DLL升级覆盖了老版本的DLL,有可能会导致系统里面一些依赖老版本的DLL程序出现兼容型的问题。这是
.NET中的
savl的专栏
05-18 1361
.NET中的名如果你使用.NET作为开发工具很长时间了,你肯定回会碰到“名”(strong name)这个概念。这个概念并不意味你的组件命名方式必须类似于MyCompany.Gorilla.Biceps的方式。名的力量体现在对组件的保护方面,.NET Framework使用名来标识组件和保护组件使其免遭破坏。在这篇文章中我将说明如何建立名,以及在.NET中使用名的技巧。1. 散
.net程序 混淆、签名、加密
weixin_34184561的博客
09-04 219
大家都知道.net开发的软件,无论WebForm项目还是WinForm项目,发布的时候都是编译成dll或者exe文件。但是我们经常会无论是出于学习还是其他什么目的,想查看软件源代码和解除软件的某些限制。这时反编译技术就派上了用场。上面提到的reflector就是这样一个工具。他可以把dll或者exe等目标文件反编译成源代码。如果目标文件没有经过混淆、加密等处理,往往反编译得到的源代码跟软件编译前的...
.NET程序集名称签名实践
程序人生,学海无涯
04-12 2235
名称是由程序集的标识加上公钥和数字签名组成的。其中,程序集的标识包括简单文本名称、版本号和区域性信息(如果提供的话)。名称是使用相应的私钥,通过程序集文件(包含程序集清单的文件,并因而也包含构成该程序集的所有文件的名称和散列)生成的。Microsoft® Visual Studio® .NET 和在 .NET Framework SDK 中提供的其他开发工具能够将名称分配给一个程序集。名称
NET
Simple Is True
01-14 651
.vb 或者semblyInfo.cs)的【AssemblyKeyFile】属性来把它包含到组件中。例如C#工程,你可以通过该属性包含密匙文件而生成一个签名组件。[assembly: AssemblyKeyFile("..//..//MyKeyFile.snk")]   从被编译的组件到密匙文件,【AssemblyKeyFile】属性中的文件名必须包含完整的相对路径。5.通过延迟签名加密保护你的私
.NET文件格式-幕后签名,第2部分,共2部分
04-08
1. 名称签名名称是一个包含公钥和私钥对的数字签名,用于为.NET程序集提供唯一标识。它使得程序集可以在全局程序集缓存(GAC)中存放,因为GAC只接受具有名称的程序集。名称包括程序集的版本、文化信息、...
11.3:.NET的身份验证和授权机制(课程共7150字,6段代码举例)
最新发布
小兔子平安
08-16 43
身份验证和授权机制涉及到许多细节和潜在的问题。在实际应用中,我们需要密切关注这些细节,并考虑特定场景下的安全需求。通过深入了解和应用身份验证和授权机制,我们可以提高应用程序的安全性,并为用户提供更可靠的服务。
.NET中的安全性之数字签名、数字证书、签名程序集、反编译
何足道也
03-08 4615
本文将探讨数字签名、数字证书、签名程序集、反编译等以及它们在.NET中的运用(一些概念并不局限于.NET在其它技术、平台中也存在)。 1.数字签名 数字签名又称为公钥数字签名,或者电子签章等,它借助公钥加密技术实现。数字签名技术主要涉及公钥、私钥、非对称加密算法。 1.1公钥与私钥 公钥是公开的钥匙,私钥则是与公钥匹配的严格保护的私有密钥;私钥加密的信息只有公钥可以解开,反之亦然。 在
c# 命名的作用
weixin_34241036的博客
05-10 224
我在PetShop4程序中加入了一个业务外观层,然后在业务逻辑层(PetShop.BLL)引用这个程序集,点“生成”,出现以下 的错误:“程序集生成失败 -- 引用的程序集没有名称”,原因是PetShop.BLL是命名程序集,命名程序集不能用普通 程序集造成的。     那么什么叫命名程序集呢?我们知道,以前在Windows下开发程序时常会遭遇著名的“DLL Hell”问题,即动态链...
关于.Net FrameWork 1.1 名称的去除
weixin_33713350的博客
06-04 214
Net程序破解跟普通程序破解一样,大部分是修改检验注册的代码,直接返回已注册标记,或者了解注册机制写一个注册机。对于第一种修改代码的方法,必须解决.net名称的问题。名称为CLR提供了一个程序集的惟一性标识。除此之外,添加一个名称还可确保二进制完整性,因为CLR可在程序集加载时执行验证,判断它自从编译以来是否被篡改过。 一般去除名称的方法是用ILAsm反编译程序,去除il文件中的.pub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值