我为本地 C++ 代码创建了一个 C++ CLI 包装器,我又在我的 C# 应用程序中引用了它。是否有可能以某种方式保护这个程序集,使其只能在我的应用程序中使用,而其他人无法使用它?
我是一名微软技术开发人员,我很自私:)
【问题讨论】:
不完美。 LinkDemand 仅在部分信任环境中强制执行。以完全信任运行的代码也可以使用反射来访问私有类型,并且通常会绕过您想要讨论的任何保护。
也许您希望您的 C++/CLI 代码调用 Assembly::GetEntryAssembly 并根据该库所针对的已批准应用的白名单对其进行检查。
当然,您希望最大限度地减少检查中涉及的托管代码(和属性)的数量,因为托管代码非常容易反编译。
实际上,将偶尔检查混入 C++ 代码的核心逻辑是您唯一希望它不会被绕过的希望。
【讨论】:
是的,但这将是与坚定的攻击者的一场失败的战斗。
例如,您可以提供一个仅接受特定密钥的加密版本,正如某些人所建议的那样。但是你需要在你的客户端上解密它,这些客户端可能没有加密的内存存储,所以一个坚定的攻击者可以简单地读取适当的内存块并反序列化结果以获得你的原始程序集。
【讨论】:
我已经成功使用了this technique。
基本上,它是通过设置链接时安全要求并使用程序集强名称的公钥作为证据来保护您的程序集不被加载。只有使用您的私钥签名的程序集才能加载它。
【讨论】: