Question

У меня есть. NET 4.8 заявка. Я хочу настроить среду приложения так, чтобы в приложение могли загружаться только сборки (dll), подписанные доверенным сертификатом.

Как этого добиться? Я думаю, мне нужно настроить (или создать новый) AppDomain с определенными настройками, но после некоторого поиска я не уверен, как это сделать.

Может кто-нибудь помочь?

Christopher · Answer 1 · 30 апреля 2020

Когда я устанавливаю это приложение, я могу подменить DLL (также подписанный), загруженный во время выполнения, с помощью hex редактора.

Если у врага такой доступ к вашей памяти, вы ничего не можете сделать. Все, что вы могли сделать, могли бы быть отменены с подобной атакой на вашу основную программу.

Какую бы проверку вы ни ставили в коде, вы не можете доверять ей, потому что на него можно напасть точно так же.

c# разрешать загрузку только подписанных сборок

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

c# разрешать загрузку только подписанных сборок

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы