程序集强命名全解析

最新推荐文章于 2019-10-12 18:54:14 发布
最新推荐文章于 2019-10-12 18:54:14 发布
阅读量871 收藏
点赞数
文章标签: assembly dll 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/armysone/article/details/2049891
版权

2303191 发表于Sunday, February 10, 2008 8:44:36 PM  IP:举报删除
可以防止程序集被篡改。(这点还不是很明朗要继续加油,有明白的告诉我一下)

不能防止修改程序集,但是clr能通过公钥验证签名就知道程序集是否被修改了bhtfg538 发表于Monday, September 15, 2008 5:23:02 PM  IP:举报删除
楼主理解错了
首先 sn -k privateKey.snk
不是生成 私钥 是生成一个 公钥/私钥 对
然后可以通过 sn -p privateKey.snk publicKey.snk 获取一个 公钥用来 延迟签名(延迟签名就是使用公钥)


本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/armysone/archive/2008/01/17/2049891.aspx

 

程序集进行强命名有以下好处:

  1. 强命名后程序集可以被多个引用者共享。这个大家应该很清楚。
  2. CLR可以通过公钥验证签名了解该程序集是否被修改过。(谢谢2303191的回复)
  3. 3是。。。我不知道了,有谁知道了帮我加下。:)

强命名过程:

  1. 获取公钥/私钥对 sn -k privateKey.snk(谢谢bhtfg538的指正),一定要小心保管,丢了一切安全性都不存在了,其它人可以通过它发布由你签名的程序集。
  2. 获取公钥 sn -p privateKey.snk publicKey.snk,在延迟签名时派上用场。
  3. 生成强名程序集 

      1) csc /keyfile:privateKey.snk /t:dll ClassLibrary1.cs

      2) 在AssemblyInfo.cs中添加 [assembly: AssemblyKeyFileAttribute("privateKey.snk")]

延迟签名过程:

  1. 进行延迟签名,为了保证私钥的安全,在开发时只使用公钥进行延迟签名

      1) csc /keyfile:publicKey.snk /delaysign+ /t:dll ClassLibrary1.cs

      2) 在AssemblyInfo.cs中添加 [assembly: AssemblyKeyFileAttribute("publicKey.snk")]

  2. 要发布时对该程序集重新进行强命名 sn -R ClassLibrary.dll privateKey.snk。

  以上的命令行可以针对自己的需要修改,另外为保证私钥的安全,微软提供了一个保管私钥的容器,此时命令参数有变化,相关信息自行查找。

armysone
关注
给第三方dll加上强命名的方法
風☆小贤‘s 烂笔头
12-12 1733
在VS.NET 的命名行窗口下,输入如下的代码。# 1 ,生成一个KeyFile sn -k keyPair.snk# 2, 得到程序集的MSIL ildasm SomeAssembly.dll /out:SomeAssembly.il# 3 ,为了避免冲突,把原来的DLL 文件改名 ren SomeAssembly.dll SomeAssembly.dll.orig# 4 , 使用导出的MSIL
强命名程序集
尘埃_落定的专栏
08-03 719
强命名程序集的缘由 目前Windows中出现的DLLHell问题(两个不同的公司可能开发处具有相同名称的程序集,如果将相同名称的程序 集放置到同一个目录下,则会出现程序集覆盖现象,最后安装的程序集会覆盖前面的程序集,从而可能导致应用序不能正常运行)。由此看来,仅靠名称来区分程序 集是不足够的。CLR采取了强命名程序集的方式来唯一的表示程序集强命名程序集包含四个标识:名称,版本号,语言文化标识和
强命名程序集 sn.exe GAC(转http://blog.youkuaiyun.com/chenfeiyang2009/article/details/6055199)
fjfdszj的专栏
11-18 1184
2010-12-04 19:51 204人阅读 评论(0) 收藏 举报 GAC 名的作用是识别篡改、防止dll冲突。   GAC中的所有的Assembly都会存放在系统目录"%winroot%/assembly下面。放在系统目录下的好处之一是可以让系统管理员通过用户权限来控制Assembly的访问。   关于GAC本身,GAC称是Global Assembly Cach
反射(2)名称程序集与数字证书
03-31 104
防止程序集被篡改,可以用两种不同但相互补充的方式对程序集进行签名:使用名称或使用SignTool.exe(签名工具) 可以将名称的数字签名和使用SignTool.exe(签名工具)的证书签名一起提供给程序集,或者您可以单独使用其中之一。这两个签名工具一次只能对一个文件进行签名,对于多文件程序集,您可以对包含程序集清单的文件进行签名 (CLR总是首先加载包含“清单”元素据表的文...
C# 软件去强命名
生命不息 折腾不止
02-20 1474
强命名相当是一种签名,可以保证软件的完整性; 一、识别强命名 使用dnspy打开软件,修改不了类的方法,且浏览发现有模块的文件头包含stringname的说明,就是使用了强命名验证; 二、解决方法 加密相关的一般都是调用系统的API,dll命令一般为cry | clr 开头的dll; 我们使用OD运行C#的程序,看看dll的载入记录,着重留意cry | clr 开头的dll ;...
使用反编译工具dnspy动态修改代码
热门推荐
Stay Hungry
02-14 4万+
目前dnspy的最新版是6.0 今天使用的是4.5.3来演示,因为6.0需要安装.NET4.7.2,但是电脑内存快不足了,推荐大家使用最新版6.0 1.打开dnspy bin目录下有dnspy.exe和dnspy_x86.exe,若是32位程序则选择_x86.exe 2.点击文件-->打开,选择要调试的dll 3.点击调试-->启动调试,选择要调试的应用程序,一般为.exe;...
Net程序集签名 助手
03-11
在.NET环境中,程序集是代码的物理容器,它包含了元数据、IL(中间语言)代码以及资源等。签名是确保程序集完整性和防止篡改的重要机制。 程序集签名涉及到“名称”,这是.NET框架提供的一种安特性,它可以确保...
强命名去除
01-25
1. **调试和测试**:开发过程中,强命名可能会使得调试变得复杂,因为不同版本的强命名程序集不能并存。去掉强命名可以让开发者更容易地替换和测试不同版本的程序集。 2. **依赖库的兼容性**:某些库可能不支持...
2021小学语文尺子寸短教案集.docx
10-27
- **文件标题**:“2021小学语文尺子寸短教案集.docx” - **文件描述**:该文档是关于小学语文教学的一个教案集,主要涉及“尺子寸短”的成语及其相关故事的教学设计。 - **部分文件内容**:介绍了通过两封信(一...
StrongNameRemove
11-15
标题中的"StrongNameRemove"是一款专门用于移除.NET程序集强命名的工具。在某些情况下,开发者可能需要去除强命名,例如在调试、测试或合并不同版本的DLL时,强命名可能会造成冲突。StrongNameRemove2.2.exe就是这个...
名称移除工具
10-29
名称移除工具
dnSpy中文破解版反编译工具
01-02
1、无需设置 由于它是一个便携式工具,它不需要您将其安装在目标计算机上,因为只需拆包其存档并启动可执行文件即可完访问其功能。 您还可以从可移动存储介质(如USB闪存驱动器或外部HDD)运行它。此外,它不会修改系统中的注册表项,也不会在您的PC上生成其他文件或文件夹,但未经您的明确许可。 2、综合界面 dnSpy配备了一个时尚,面的用户界面,包含广泛的有用功能,它们整齐地组织在主窗口的标准菜单中。 更重要的是,它具有标准配置窗口,您可以在其中调整各种组件的设置,如其反编译器,调试器或十六进制编辑器,但也可以修改显示或其他参数。 3、.NET反汇编程序 如果您需要一个高效的工具,可以通过为您提供各种有用的工具来帮助您反编译.NET程序集,您可以转到dnSpy。它配有一个反编译器,一个调试器,一个十六进制编辑器和一个程序集编辑器,让你以有效的方式处理程序集。 主窗口附带了一个Assembly Explorer窗格,您可以在其中访问所需程序集的树视图。您可以通过从计算机指定适当的文件或使用“从GAC打开”选项打开程序集,该选项为您提供程序集缓存中可用的条目列表。 4、.NET程序集的可靠反向工程工具 所有考虑的事情,dnSpy是一个方便的应用程序,使您能够以有效的方式逆向工程.NET程序集,为您提供广泛的有用工具,包括反编译器,程序集编辑器和调试器。它不需要安装,具有面,平滑的用户界面,并为您提供了一个标准配置窗口,您可以在其中调整各种组件的设置。
为什么要对DLL进行签名
sinat_33460472的博客
10-12 1715
本文链接: link. 为什么要对DLL进行签名基础了解什么是名?名的意义是什么?为什么需要名?是否所有DLL都需要名称才能创建?在实时情况下如何使用名称 曾经在一个项目中,要求您为DLL创建一个名称,并且为一个项目创建一个名称,然后编译项目解决方案开始出现奇怪的编译错误。我去过很多次。面对这些问题时,我有些疑问浮出水面。 基础了解 让我们仔细阅读以下基础知识。我们将调查以下内容 ...
C#程序集使用名字(Strong Name)签名/名称签名
hjpcb的专栏
03-04 7645
C# dll签名介绍 之前基本没有这个概念,直到有一天我们的dll被反编译了,导致我们的代码基本上被看到了,才想起来要保护dll的安性,因为C#语言的在编译过程中会产生中间语言导致dll很容易被反编译。暂且先不说如何加密,为了保证dll不被别人随便使用,就首先得对其进行签名。 为什么使用名称签名: 通过签发具有名称的程序集,您可以确保名称的局唯一性。名称还特别满足以下要
dnSpy 大的.Net反编译软件
weixin_30721077的博客
12-18 1198
作者:D.泡沫 一说起.net的反编译软件,大家首先想到的就是Reflector,ILSpy,dotPeek等等。而dnSpy同样是一款优秀的反编译软件,同时它是开源免费的。官方的描述是: dnSpy是一个调试器和.NET组件编辑器。 即使您没有任何可用的源代码,也可以使用它来编辑和调试程序集。 这个是官方的图片,可以看出和VS的风格还是很像的,使用起来也有很多相似的地方,善于用VS的人,可...
dnSpy反编译EXE或DLL
******* ▄︻┻┳═一 *******
08-13 5142
一、地址 1、github地址 https://github.com/cnxy/ https://github.com/0xd4d/dnSpy/releases/download/v6.0.5/dnSpy-net472.zip 备注:dnSpy-net472.zip 必须安装 .NET Framework 4.7.2或者更高版本。 2、官网地址 https://www.softpedia...
名称(2)引用名称签名程序集
weixin_34239592的博客
06-24 142
名称(2)引用名称签名程序集 引用名称程序集的过程对我们来说都是透明的,无需做额外的工作。可以通过这种方式来检验名称程序集的作用。 首先创建一个类库项目StrongNameReferenceLib,对其进行名称签名。     图9-16引用名称程序集 接下来修改之前创建的StrongName项目,让它引用StrongNameReferenceLib项目...
Enterprise Library 3.1 中文文档翻译
- 强命名程序集:讨论了对程序集强命名的重要性,以确保安性和避免命名冲突。 - 添加应用程序代码:指导如何将Enterprise Library集成到现有项目中。 - 配置应用程序块:详述如何配置各个应用程序块以满足特定...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值