强名称(3)强名称的脆弱性

最新推荐文章于 2022-09-26 17:52:30 发布
最新推荐文章于 2022-09-26 17:52:30 发布
阅读量107 收藏
点赞数

强名称(3)强名称的脆弱性

通过前文共同体验了强名称对程序集的保护方式和原理,但是这种保护的强度到底有多大呢?能有效地防御恶意篡改者吗?先看下面的例子。

回到上篇文章的代码清单9-7,重新对StrongNameReferenceLib项目进行强名称签名,然后编译StrongName项目。在StrongName项目的bin目录里有StrongNam.exeStrongNameReferenceLib.dll两个文件,然后使用ILDasm打开StrongNameReferenceLib.dll文件,转储为il文件,这里使用记事本打开il文件,如图9-19所示。

 

 

9-19 StrongNameReferenceLib.dllIL源码

.il文件中找到三处代码:publickkeytokenpublickeyhash,把对应的内容都删除,再重新使用ILAsm编译,这时该程序集的强名称就被成功去除。

替换程序集的强名称方法基本相同。目前网络上有很多去除和替换强名称的工具,这里不再演示。

 

 ----------------------------注:本文部分内容改编自《.NET 安全揭秘》

weixin_33912638
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
名称替换工具XSNReplace==.exe
11-22
DevExpress XSNReplace==.exe 名称
信息安全技术+基于IPv6的高性能网络脆弱性扫描产品安全技术要求
01-19
这份文档是一份中华人民共和国公共安全行业标准,编号为GA/TXXXX—XXXX,具体标准的名称为“信息安全技术基于IPv6的高性能网络脆弱性扫描产品安全技术要求”。该标准文件详细规定了基于IPv6的高性能网络脆弱性扫描...
名称(1)使用名称保护代码完整性
weixin_34335458的博客
06-24 178
名称(1)使用名称保护代码完整性 名称是由程序集的标识加上公钥和数字签名组成的。其中,程序集的标识包括简单文本名称、版本号和区域性信息(如果提供的话)。名称是使用相应的私钥,通过程序集文件(包含程序集清单的文件,并因而也包含构成该程序集的所有文件的名称和散列)生成的。Microsoft® Visual Studio® .NET 和在 .NET Framework SDK ...
名称工具 (Sn.exe)
专栏
11-29 941
 D:/Program Files/Microsoft Visual Studio .NET 2003/SDK/v1.1/Bin MSDN Library > .NET Framework > .NET Framework SDK > .NET Framework 工具 > SDK 命令提示 名称工具有助于使用名称对程序集进行签名。Sn.exe 提供用于密钥管理、签名生成和签名验证的选项。 s
关于名称
acewang的专栏
08-02 1296
在命令行,用sn.exe给这个空间生成key 名称工具有助于使用名称对程序集进行签名。Sn.exe 提供用于密钥管理、签名生成和签名验证的选项。 sn [-quiet][option [parameter(s)]] 选项说明 -c [csp]将默认加密服务提供程序 (CSP) 设置为用于名称签名。此设置应用于整台计算机。如果不指定 CSP 名称,则 Sn.exe 将清除当前设置。 -d co
基于机器学习技术的口令脆弱性评估.pdf
09-24
【基于机器学习技术的口令脆弱性评估】 随着互联网技术的迅速发展,口令作为身份认证的主要手段之一,其安全性愈发重要。传统的基于规则的口令脆弱性评估方法容易被绕过,导致评估结果不准确。针对这一问题,研究者...
常见细菌中英文名称对照.doc
09-29
2. **假单胞菌属(Pseudomonas spp)**:如假单胞菌属某些种,包括不动杆菌与假单胞菌属的混合提及,该属细菌有适应性,能在多种环境中生存,部分种类为重要的病原体,能引起肺部和其他器官的感染。 3. **放线菌...
食品安全管理体系原材料脆弱性风险评估表.docx
02-12
### 食品安全管理体系原材料脆弱性风险评估 #### 一、概述 食品安全管理体系中的原材料脆弱性风险评估是一项重要的管理活动,旨在通过系统的评估方法来识别、分析并控制原材料中存在的潜在风险,确保最终产品的...
论文研究-IMS网络脆弱性利用系统的设计 .pdf
08-16
在介绍 IMS网络脆弱性利用系统的设计之前,首先要了解 IMS网络的基本概念及其在现代社会通信中的重要性。IMS(IP多媒体子系统)是3GPP标准组织在R5版本基础上提出的一种基于IP网络的多媒体业务通用网络架构。作为下...
名称移除工具
10-29
名称移除工具
名称如何引用非名称
12-04
服务器控件编程中,要把控件添加到VS的全局程序集缓存中,那么这个控件必须具有名称名称程序集只能引用名称的程序集。如果要生成某个名称的程序集,而这个程序集要引用另外一个非名称的程序集,则可以用下面的步骤
关于.Net的名称(Strong Name)
Anor的专栏
12-30 3298
.Net中的名称(Strong Name) <!-- @page { size: 21cm 29.7cm; margin: 2cm } @page:first { } /*custom styp*/ Body {font-family:幼圆; font-size:11pt; background-color: #CCE
名称问题
沙漠里的鱼
03-26 777
 在PetShop4程序中加入了一个业务外观层,然后在业务逻辑层(PetShop.BLL)引用这个程序集,点“生成”,出现以下的错误:“程序集生成失败 -- 引用的程序集没有名称”,原因是PetShop.BLL是命名程序集,命名程序集不能用普通程序集造成的。        那么什么叫命名程序集呢?我们知道,以前在Windows下开发程序时常会遭遇著名的“DLL Hell”问题,即动态链
名称的作用机理
xuplus的专栏
05-09 1346
一个程序集包括四个区分彼此的属性:l 文件名(不包括扩展)l 版本号l 文化标识l 公钥标识现在让我们来看看一个比较常见的名称程序集:l Name= MSCorLibl Version=1.0.3300.0l Culture=neutrall PublicKeyToken=b77a5c561934e089如果我们自己编写一个弱名称程序集,那么通常PublicKeyToken这一项就没有。下面
命名程序集
钱塘江渔夫的专栏
11-02 2926
介绍了命名程序集的概念介绍、来源、作用
.NET中的名称机制
OOP
08-26 477
一个程序集包括四个区分彼此的属性: l 文件名(不包括扩展) l 版本号 l 文化标识 l 公钥标识 现在让我们来看看一个比较常见的名称程序集: l Name= MSCorLib l Version=1.0.3300.0 l Culture=neutral l PublicKeyToken=b77a5c561934e089 如果我们自己编写一个弱名称程序集,那么通常PublicKeyToken这
漏洞名称及概念
qq_43276394的博客
09-26 379
白帽注入漏洞名称及解释
有个叫“名称”的东东,“名称”是什么意思,有什么作用?
goody9807的专栏
11-30 2241
Strong name is used to verify name uniqueness, prevents name spoofing, and provides callers with some identity when a reference is resolvedseeAssembly Security Considerationshttp://msdn.microsoft.
stata用vep方法测算贫困脆弱性
最新发布
05-19
3. 执行以上命令后,STATA会生成两个新变量“vul”和“excl”,分别代表脆弱性和排除情况的指数值。 4. 最后,可以使用“sum”命令对这两个变量进行描述性统计分析,如下所示: sum vul excl 这将输出脆弱性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值