强命名防止dll被篡改

最新推荐文章于 2024-07-14 11:31:13 发布
转载 最新推荐文章于 2024-07-14 11:31:13 发布 · 538 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/DylanWind/archive/2011/08/11/2135418.html

本文探讨了.NET框架中强命名是否能有效防止DLL被篡改的问题。理论上,更改过的DLL因签名验证失败不应被加载,但实践中发现并非如此。文章揭示了.NET优化导致的这一现象,并介绍了如何通过修改注册表或应用程序配置文件来禁用强名称跳过功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天试了下强命名是不是能够防止Dll被篡改,按照原理,如果你更改了Dll,CLR在load Dll的时候,验证是不能通过的,Dll是不会被load的。

可是实际情况not the case! 当你用Binary Editor更改了Dll, 例如改变了字符串某个字符,Dll会被load

弄了半天,原来才发现是强命名验证被.NET优化了 http://msdn.microsoft.com/zh-cn/library/cc713694.aspx 需要更改注册表选项。

----------------------Cut from MSDN---------------------
对所有应用程序禁用强名称跳过功能

  • On 32-bit computers, in the system registry, create a DWORD entry with a value of 0 named AllowStrongNameBypass under the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework key.

  • On 64-bit computers, in the system registry, create a DWORD entry with a value of 0 named AllowStrongNameBypass under the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework and HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework keys.

对单个应用程序禁用强名称跳过功能

  1. 打开或创建应用程序配置文件。

    有关此文件的更多信息,请参见配置文件中的“应用程序配置文件”一节。

  2. 添加下面的项: 

    <configuration>
  <runtime>
     < bypassTrustedAppStrongNames enabled="false" />
  </runtime>
</configuration>

----------------------Cut end------------------

转载于:https://www.cnblogs.com/DylanWind/archive/2011/08/11/2135418.html

C# 强命名程序集,防止dll修改,混淆下发布
weixin_30616969的博客
09-27 1747
未能加载文件或程序集“Jonckers.Service.RedisCacheEngineExtend, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null”或它的某一个依赖项。需要强名称程序集。 (异常来自 HRESULT:0x80131044) 强名称签名的方法: 强签名: 可以将强签名的dll注册到GAC,不同的应...
转一篇DLL逆向的文章,适用于一般的dll逆向
weixin_30435261的博客
11-18 2425
转一篇DLL逆向的文章,适用于一般的dll逆向,我使用的库是一组DLL,都有强签名,如下方法不适合,编译会提示强签名错误。 C# 带签名dll破解 Mar 9, 2016|C#|84Hits 转自http://blog.fwhyy.com/2016/03/csharp-with-signature-dll-crack/?utm_source=tuicool&utm_...
保护.net中的dll文件方法(防止破解、反编译dll)
01-20
.net是一种建立在虚拟机上执行的语言,它直接生成 MSIL 的中间语言,再由.net编译器 JIT 解释映象为本机代码并交付CPU执行。中间语言很容易被反编译,所以研究下如何有效的保护dll文件。 我大致的方法为 :强签名+混淆+加密。强签名  强命名程序集,可以确保你的程序集唯一,而不被篡改、冒用等;即使相同名字的程序集如果签名也会不同。强签名很简单 为项目添加强名称方法:1.右键单击项目,打开属性窗口;2.在属性窗口里选择《签名》标签,选中为程序集签名的选项,在下拉列表里选择新建,如下图所示: 3.打开新建签名窗口,输入签名的名称密码等内容,如下图所示:    单击确定后,签名添加完
使用强命名程序集篡改
weixin_30467087的博客
11-20 93
  CLR支持两种程序集:强命名程序集、弱命名程序集,两者的区别在于,强命名程序集是被发布者使用了自己的公钥/私钥对进行了程序集的签名,能唯一性标识程序集的发布者的程序集,并且可以使用密钥对程序集进行唯一性标识、保护和版本控制,这里所提到的保护就是我们需要一起讨论的程序集篡改。   首先我们一起来看个例子,这样能简单明了地说明使用强命名程序集的必要性。  我们建立一个WinForm程序Nick...
强名的作用是识别篡改防止dll冲突
巴萨,足球的艺术
01-28 1531
强名的作用是识别篡改防止dll冲突。   GAC中的所有的Assembly都会存放在系统目录"%winroot%/assembly下面。放在系统目录下的好处之一是可以让系统管理员通过用户权限来控制Assembly的访问。  关于GAC本身,GAC全称是Global Assembly Cache,他的作用是可以存放一些有很多程序都要用到的公共Assembly,例如System.Data、S
如何保护.net中的dll文件(防止破解、反编译dll)
巴萨,足球的艺术
01-28 1389
如何保护.net中的dll文件(防止破解、反编译dll)  http://www.5icoding.com/n16058.aspx  .net是一种建立在虚拟机上执行的语言,它直接生成 MSIL 的中间语言,再由.net编译器 JIT 解释映象为本机代码并交付CPU执行。中间语言很容易被反编译,所以研究下如何有效的保护dll文件。我大致的方法为 :强签名+混淆+加密。强签名
.Net强命名移除工具
12-14
4. **操作流程**:首先,用户需要找到需要移除强命名的.NET程序集文件(.dll或.exe)。然后,使用此工具打开文件,工具会读取并解析程序集的元数据。接着,它会移除与强命名相关的部分,如公钥和签名,最后保存为一...
强命名去除
01-25
同时,应谨慎处理不再需要强命名的程序集,以防止它们被误用或滥用。 在压缩包文件piaodown_StrongNameRemove中,可能包含的文件有StrongNameRemove2.2.exe的执行文件以及相关的说明文档、示例或许可证文件。用户应...
.net源代码如何防止被反编译呢--辛苦付出如何防止果实被人轻易拿走
03-15
- **代码签名**:通过数字签名验证代码的完整性和来源,防止篡改。 - **服务器端处理**:尽可能将敏感操作移到服务器端,客户端只负责显示和交互。 - **许可证系统**:实施许可证验证,限制软件的使用权限。 - *...
安全测试-篡改
qq_41661843的博客
02-27 1535
在软件开发过程中,篡改是一个非常重要的安全措施。它可以确保软件的完整性和安全性,防止恶意用户或黑客对软件进行未授权的修改。作为一名经验丰富的测试工程师,我将分享一些实用的篡改经验和技巧。
针对 .NET 框架的安全编码指南
玄鐵劍 的專欄
11-04 1963
摘要:公共语言运行库和 Microsoft .NET 框架对所有托管代码应用程序强制实施基于证据的安全性。大多数代码很少需要或完全不需要为安全性进行显式编码。本文简要描述了安全系统,讨论了可能需要在代码中考虑的安全问题,并为分类组件提供了指南,以便您了解为了确保代码的安全可能需要解决什么问题。前提条件:读者应当熟悉公共语言运行库和 Microsoft(R) .NET 框架,以及基于证据
保护你Asp.Net生成的DLL和Code不被别人反编译
追风客的专栏
12-05 1917
大家做项目开发一般都是分层的,比如UI层,业务层,数据访问层。业务层引用数据访问层的DLL(比如dataAccess.dll),并使用dataAccess.dll中的方法。当项目完成并给客户用了,可有些心里BT的客户这个时候也可以请个稍微懂NET的人来引用你的dataAccess.dll并调用其中的方法搞破坏。比如可以直接使用里面的ChangePwd(string UserName,string
代码访问安全性
cykjliqian的专栏
04-25 1350
C#程序集使用强名字(Strong Name)签名/强名称签名
qq_34987215的博客
04-24 3333
强名称签名的方法: 强签名: 1. 可以将强签名的dll注册到GAC,不同的应用程序可以共享同一dll。 2. 强签名的库,或者应用程序只能引用强签名的dll,不能引用未强签名的dll,但是未强签名的dll可以引用强签名的dll。 3. 强签名无法保护源代码,强签名的dll是可以被反编译的。 4. 强签名的dll可以防止第三方恶意篡改。 强签名的方法: 1. 有源代码: 1....
C# 软件去强命名
生命不息 折腾不止
02-20 1516
强命名相当是一种签名,可以保证软件的完整性; 一、识别强命名 使用dnspy打开软件,修改不了类的方法,且浏览发现有模块的文件头包含stringname的说明,就是使用了强命名验证; 二、解决方法 加密相关的一般都是调用系统的API,dll命令一般为cry | clr 开头的dll; 我们使用OD运行C#的程序,看看dll的载入记录,着重留意cry | clr 开头的dll ;...
使用DLL调用防止程序多次运行的实例程序
dalong10的专栏
08-31 526
一、命名空间namespace   命名空间是一个域,这在个域中所有的类型名字必须是唯一的,不同的类型分组归入到层次化的命名空间,命名空间的好处是:1、避免名字冲突,2、便于查找类型名字。 1、定义命名空间   命名空间的定义是以关键字 namespace 开始,后跟命名空间的名称 2、使用命名空间   using 关键字表明程序使用的是给定命名空间中的名称。 3、嵌套命名空间   命名空间可以被嵌套,即您可以在一个命名空间内定义另一个命名空间。您可以使用点(.)运算符访问嵌套的命名空间的成员。 二、C#如
linux动态库修改名称(修改库文件内容)
大昱的博客
08-13 6602
  在linux系统下,当系统中存在多个相同命名的动态库(.so)时,ldconfig只为执行程序链接最后找到的库,而之后找到的库虽然通过“ifconfig -p”可以看到库路径信息,但不会被链接到执行程序。   在实际编程中,如果多个项目都用到某个动态库(比如libteaa.so,存在有多个并且在不同路径下),而且libteaa.so内的某个函数实现不同,部分程序编译或执行时将会出现异常情况。 举两个简单例子: a程序需要调用libteaa.so内的add函数为int add(i
如何防止第三方DLL注入自己的进程?
最新发布
shada的专栏
07-14 895
设置 (0x1) 以防止进程加载未由 Microsoft、Windows 应用商店和 Windows 硬件质量实验室 (WHQL) 签名的图像;测试结论是没有起到作用,这是因为SetProcessMitigationPolicy是在程序启动后调用的,调用前就已经被注入了。设置 (0x1) 以防止进程加载未由 Windows 应用商店签名的图像;设置 (0x1) 以防止进程加载未由 Microsoft 签名的图像;这个结构包含用于加载映像的进程缓解策略设置,具体取决于映像的签名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值