人们普遍认为签署程序集可以防止黑客/修改代码。但是有众所周知的 ILDASMing 方法可以删除这些签名。我想知道是否有任何方法可以保护我的 .net 程序集免受他人删除签名的影响?在这种情况下,混淆我的代码似乎很有帮助。
问问题
387 次
2 回答
3
您无法阻止某人删除签名。
签名程序集不是为此目的而设计的。该系统旨在保护程序用户免于运行可能损害其系统的不受信任的代码。它并非旨在保护发布者免受用户修改其代码的影响。
您可以查看混淆,但您应该知道,足够坚定的用户仍然能够对代码进行逆向工程和修改。
有关的:
于 2010-10-06T13:10:13.150 回答
0
存在两种类型的签名 - 使用 sn.exe 工具签名和 Authenticode 签名。它们是为不同的目的而设计的,但它们都不能很好地保护您的应用程序免受更改。
您需要识别可能的威胁,并根据它们找到保护资产的方法。对于大多数需求,代码混淆是唯一的解决方案。它不能防止所有修改,但它确实可以防止查看代码并部分防止某些修改。
于 2010-10-06T15:06:48.303 回答