(C # / C ++ CLI) Можно ли защитить мои сборки C ++ CLI от использования в других проектах .NET?

Question

Я создал оболочку CLI C ++ для нативного кода C ++, на который я, в свою очередь, ссылаюсь в своем приложении на C #. Можно ли каким-то образом защитить эту сборку, чтобы она могла использоваться только в моем приложении, без возможности использования ее кем-то еще?

Я разработчик технологий Microsoft, я все о эгоизме:)

Answer 1

Я использовал эту технику с успехом.

По сути, речь идет о защите вашей сборки от загрузки путем выставления требования безопасности во время соединения и использования открытого ключа строгого имени сборки в качестве доказательства. Только сборки, подписанные вашим закрытым ключом, смогут загрузить его.

Answer 2

Не идеально. LinkDemand применяется только в среде с частичным доверием. Код, работающий с полным доверием, может также использовать отражение для доступа к закрытым типам и вообще обходить любую защиту, которую вы хотите обсудить.

Возможно, вы хотите, чтобы ваш код C ++ / CLI вызывал Assembly :: GetEntryAssembly и сверял его с белым списком утвержденных приложений, для которых предназначена библиотека.

Конечно, вы хотите минимизировать объем управляемого кода (и атрибутов), участвующих в проверках, поскольку управляемый код действительно легко декомпилировать.

На самом деле, смешивая время от времени проверку с основной логикой кода C ++, у вас есть единственная надежда, что она не будет обойдена.

Answer 3

Да, но это будет проигранная битва против решительного нападающего.

Например, вы можете предоставить зашифрованную версию, которая принимает только определенный ключ, как предлагали некоторые люди. Но тогда вам нужно будет расшифровать его на своих клиентах, которые могут не иметь зашифрованных хранилищ памяти, поэтому решительный злоумышленник может просто прочитать соответствующий блок памяти и десериализовать результат, чтобы получить исходную сборку.