首页 / ASP.NET / .Net下的签名与混淆图文分析
.Net下的签名与混淆图文分析
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了.Net下的签名与混淆图文分析,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1707字,纯文字阅读大概需要3分钟。
内容图文
![.Net下的签名与混淆图文分析](/upload/InfoBanner/zyjiaocheng/381/f5858babf25b4c7b827ff2dea93e8966.jpg)
签名
即强命名程序集,可以确保你的程序集唯一,而不被篡改、冒用等;即使相同名字的程序集如果签名也会不同。
签名前后程序集结构对比
假设程序集名子叫"WindowsApplication1",签名前后程序集信息对比
代码如下:
WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=85377e8b68475fc8
如果项目中引用了一个已签名的程序集a.dll,而遭到一伪造的a.dll来偷梁换柱,此时主程序调用时就会产生异常
未签名的主程序可以引用已签名或未签名的程序集;而已签名的主程序不能引用未签名的程序集。
对程序集强签名后就有了唯一标识,就可以在程序中得知程序集的来路了,可以获取当前执行的程序集信息或调用程序集信息,见:
代码如下:
System.Reflection.Assembly.GetExecutingAssembly()
System.Reflection.Assembly.GetCallingAssembly()
如何生成密钥及签名,可使用.net sdk里的sn.exe命令行工具;或者visual studio里的项目--属性--签名
密钥如果有密码保护,则生成pfx文件,没有密码生成snk文件,pfx比snk文件较大些;
混淆
对编译生成的MSIL中间代码进行模糊处理,随着混淆的加重,人脑进行多方面智力思维的能力逐渐降低,保护源代码以提高反编译的难度。这种模糊处理并不改变程序执行的逻辑。
混淆的工具有很多:如DotFuscator、Obfuscator.NET、 XeonCode、 MaxtoCode
两者兼并
既对程序集签名又做混淆处理也是可以的,而强命名后的程序集如果做混淆会产生异常,程序也无法正常执行。正确的做法的:
延迟签名 -- 开发完成 -- 混淆 -- 重新签名 (即先延迟签名,混淆后再签名)
混淆后再签名,可以使用sn里的R选项完成
代码如下:
sn -R a.exe mykey.snk //使用mykey.snk密钥对a.exe重新签名
延迟签名(重新签名以前)程序不能运行的,如在.net cf会报异常
团队开发中不能每个人都知道私钥,一般的做法是创建一个包含公钥部分的.snk文件。
代码如下:
sn - p mykey.snk publicKey.snk
publicKey.snk给开发人员使用,开发完发布时用mykey.snk重新签名。
内容总结
以上是互联网集市为您收集整理的.Net下的签名与混淆图文分析全部内容,希望文章能够帮你解决.Net下的签名与混淆图文分析所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。