Question

У меня есть сборка ссылок на консольное приложение A. Я хочу убедиться, что приложение не запустится, если A.dll будет изменено или заменено.

Один из вариантов - использование подписи строгого имени.Но мне нужно беспокоиться о обходе строгого имени ?

Есть ли другие хорошие варианты?

Justin Summerlin · Answer 1 · 14 июля 2010

Если вы можете создать защиту, хакер может сломать ее.Не стоит слишком беспокоиться о предотвращении взлома, парням, которые могут сломать его в одно мгновение, вероятно, будет все равно, и даже если бы они сделали это, почти ничего, что вы могли бы сделать, не остановило бы их.

Лучший совет будетлицензировать продукт, созданный группой специально для защиты ваших приложений таким способом.Как и в случае с криптографией, обычно лучше не раскручивать свои собственные.

Wayne Werner · Answer 2 · 14 июля 2010

Вы можете использовать MD5-хэш вашей dll, но даже это не слишком надежно, потому что любой, кто хочет сломать ваше приложение, просто использует отражатель и узнает, что вы на самом деле делаете, и, возможно, просто модифицирует вашу программу прямо,Вы можете получить кодовые обфускаторы, которые помогут с этим, но ничто не является полностью взломанным.Это действительно компромисс - какова ваша ценность предотвращения того, чтобы кто-то изменил вашу dll?Какова вероятность того, что кто-то будет?и сколько это будет стоить вам с точки зрения времени = денег, чтобы защититься от этого?

Aurel Bílý · Answer 3 · 15 июля 2010

На самом деле, даже не пытайтесь каким-либо образом защитить ваш код / сборку или что-то еще.Я имею в виду, что если это возможно (и предназначено) для запуска на компьютере, для общего пользования и т. Д., Его невозможно защитить - вы можете делать все, что захотите, на своем компьютере, с хорошими инструментами и тому подобным, что вы разбираете.это за секунду.

Так что, не пытайтесь, вы просто потеряете время.

gtrak · Answer 4 · 14 июля 2010

Делайте то, что делают веб-браузеры, и полагайтесь на сертификат от доверенной третьей стороны.

VOX · Answer 5 · 14 июля 2010

Вам нужны такие продукты, как www.red-gate.com/products/smartassembly/, и таких продуктов множество.Тем не менее, они только защищают вашу сборку в определенной степени, ни один не является на 100% безопасным.

compie · Answer 6 · 14 июля 2010

По словам автора этой страницы:

Вместо этого для проверки целостности вы действительно нужно использовать Authenticode подписи.

Защита сборки от хакера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита сборки от хакера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы