Сборка .NET Signed - как защитить себя от удаления подписи

Question

Существует общее мнение о том, что подпись сборки защищает от взлома / изменения кода.Но тогда есть хорошо известный способ ILDASMing удалить эти подписи.Мне интересно, есть ли какие-либо способы защиты моей сборки .net от кого-то, кто удаляет подпись?Похоже, что запутывание моего кода может быть полезным в этом сценарии.

Answer 1

Вы не можете помешать кому-либо удалить подпись.

Подписанные сборки не были предназначены для этой цели. Система предназначена для защиты пользователей программы от запуска ненадежного кода, который может нанести вред их системе. Он не предназначен для защиты издателей от пользователей, изменяющих свой код.

Вы можете взглянуть на запутывание, но вы должны знать, что достаточно решительный пользователь все еще сможет выполнить реинжиниринг и изменить код.

Связанный:

• Стоит ли запутывать коммерческое приложение .Net?

Answer 2

Существует два типа подписи - подпись с использованием инструмента sn.exe и подпись Authenticode. Они были разработаны для разных целей, но ни одна из них не подходит для защиты вашего приложения от изменений.

Вам необходимо выявить возможные угрозы и в зависимости от них найти способы защиты своих активов. Для большинства потребностей запутывание кода является единственным решением. Он не защищает от всех модификаций, но защищает от просмотра кода и частично от некоторых изменений.