• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

            C++ Programmer's Cookbook
            

            {C++ 基礎(chǔ)}

{C++ 高級(jí)}

{C#界面,C++核心算法}

{設(shè)計(jì)模式}

{C#基礎(chǔ)}






            
			
            
				
					
	
            
		
            
			保護(hù)你的DLL和Code不被別人使用
		
            
		
            ?大家做項(xiàng)目開(kāi)發(fā)一般都是分層的,比如UI層,業(yè)務(wù)層,數(shù)據(jù)訪問(wèn)層。業(yè)務(wù)層引用數(shù)據(jù)訪問(wèn)層的DLL(比如dataAccess.dll),并使用dataAccess.dll中的方法。當(dāng)項(xiàng)目完成并給客戶用了,可有些心里BT的客戶這個(gè)時(shí)候也可以請(qǐng)個(gè)稍微懂NET的人來(lái)引用你的dataAccess.dll并調(diào)用其中的方法搞破壞。比如可以直接使用里面的ChangePwd(string UserName,string Pwd)方法把其他用戶的密碼改了,這個(gè)時(shí)候就你就.......

            ?????? 好了,該開(kāi)始說(shuō)怎么保護(hù)我們的代碼了:

            首先我們需要把我們的程序集做成強(qiáng)命名的程序集。

            這里我們?cè)?NET 命令提示中輸入sn -k c:\test.snk 創(chuàng)建一個(gè)新的隨機(jī)密鑰對(duì)并將其存儲(chǔ)在 c:\test.snk 

            然后新建立類庫(kù)ClassLibrary1,里面只有個(gè)類文件Class1.cs,代碼如下:
            ?1using?System;
            ?2
            ?3namespace?ClassLibrary1
            ?4{
            ?5????public?class?Class1
            ?6????{
            ?7????????public?Class1()
            ?8????????{
            ?9????????????//
            10????????????//?TODO:?在此處添加構(gòu)造函數(shù)邏輯
            11????????????//
            12????????}
            13
            14????????public?string?Insert()
            15????????{
            16????????????return?"ok";
            17????????}
            18????}
            19}
            20

            AssemblyInfo.cs代碼:
            //............其他的就用默認(rèn)
            [assembly: AssemblyKeyFile("c:\\test.snk")]?? // 連接上面用強(qiáng)命名工具SN.exe生成的文件.

            接著創(chuàng)建個(gè)WindowApplication來(lái)調(diào)用我們的ClassLibrary1,代碼:
            private?void?button1_Click(object?sender,?System.EventArgs?e)
            {
            ????MessageBox.Show(            new?ClassLibrary1.Class1().Insert());
            }
            不修改WindowApplication的AssemblyInfo.cs。
            在這里就可以直接運(yùn)行了,不過(guò)大家都看的出來(lái),這樣是能成功調(diào)用Class1中的方法的。

            現(xiàn)在讓我們來(lái)修改下Class1.cs,代碼:
            using?System;
            using?System.Security.Permissions;


            namespace?ClassLibrary1
            {
            ????[StrongNameIdentityPermissionAttribute(SecurityAction.LinkDemand,?PublicKey?            =?
            ?????????            "00240000048000009400000006020000002400005253413100040000010001000551684edd1600"+
            ?????????            "8ccbdd337b1cf1490490d97fe0048c5f3629cc4f5104578499eace9b2a94115022edd620def472"+
            ?????????            "8b4f088291cfa77a40659afba611fdafbb7894b93a64049d439936bd0cd8dc0704625aeb735892"+
            ?????????            "e9eb3f910a49a2925af10515d935654d7adac5567ff6d780d23d587de0ff4d271da7b30680fa88"+
            ?????????            "a47a4ba4")]
            ????            public?class?Class1
            ????{
            ????????            public?Class1()
            ????????{
            ????????????            //
            ????????????            //?TODO:?在此處添加構(gòu)造函數(shù)邏輯
            ????????????            //
            ????????}

            ????????            public?string?Insert()
            ????????{
            ????????????            return?"ok";
            ????????}
            ????}
            }
            然后再編譯后運(yùn)行windowapplication調(diào)用class1中的方法就會(huì)出錯(cuò)。




            這里的StrongNameIdentityPermissionAttribute是NET提供的CAS(Code Access Security)中的1個(gè)類,具體可參考MSDN,SecurityAction.LinkDemand 是要求直接調(diào)用方已被授予了指定的權(quán)限,這里即windowapplication要授予了權(quán)限才行,如果使用SecurityAction.Demand要求調(diào)用堆棧中的所有高級(jí)調(diào)用方都已被授予了當(dāng)前權(quán)限對(duì)象所指定的權(quán)限。他們的區(qū)別是:如果windowapplication已授權(quán)訪問(wèn),而還有個(gè)windowapplication2(未授權(quán)訪問(wèn))通過(guò)調(diào)用windowapplication中的button1_Click方法來(lái)調(diào)用class1,這個(gè)時(shí)候如果使用SecurityAction.LinkDemand就能成功調(diào)用,而使用SecurityAction.Demand? windowapplication2就不能調(diào)用,windowapplication 在這2種情況下都能調(diào)用。

            說(shuō)到這里大家一定再問(wèn)PublicKey=后面一串那么長(zhǎng)的字符串怎么來(lái)。PublicKey后面的字符串是你開(kāi)始生成的c:\test.snk文件中保存的公鑰。那怎么才能看到這個(gè)公鑰了,照樣是用SN.EXE。

            輸入sn -p c:\test.snk? c:\publicKey.snk (從 test.snk 中提取公鑰并將其存儲(chǔ)在 publicKey.snk 中)

            再輸入sn -tp c:\publicKey.snk (顯示公鑰信息)
            上面這個(gè)命令就能看到PublicKey后面的字符串了,還想什么啊,把那字符串copy下來(lái)啊。

            最后大家一定在關(guān)心這個(gè)時(shí)候windowapplication 要怎么調(diào)用class1了,其實(shí)也簡(jiǎn)單,只要把windowapplication 的AssemblyInfo.cs修改為:
            [assembly: AssemblyKeyFile("c:\\test.snk")]

            到這里就一切OK了,大家都看到最關(guān)鍵的就是test.snk文件了,所以一定要保護(hù)好你自己的test.snk文件。

            下面是我的代碼,大家可以下載看看,在使用的時(shí)候記的要把我KEY文件夾下的test.snk copy到c盤。
            不然會(huì)出錯(cuò)^_^。
            
		
            
			posted on 2006-07-24 09:12 夢(mèng)在天涯 閱讀(2211) 評(píng)論(2)  編輯 收藏 引用  所屬分類: C#/.NET 
		
            
	
            
	
	


	


            
	    
    


            

            評(píng)論
            
	
	
			
            
				# re: 保護(hù)你的DLL和Code不被別人使用
					
						2006-07-24 09:14
					
				夢(mèng)在天涯
			
            
			
            
				使用ildasm 和ilasm反編譯之后,去掉publickey 和.permissionset linkcheck 

            就可以正常引用了.

            聽(tīng)說(shuō)VS有自帶的簡(jiǎn)單的混淆器咋個(gè)啟用方法呀?

            這個(gè)方法很容易破 

            用ildasm反編譯后把頭部的強(qiáng)名稱刪掉再用ilasm編譯回去就能用了

            方法不錯(cuò),值得鼓勵(lì)。MS的ReportingService里面就是這么干的,盡管可以用ILDasm來(lái)破解掉單個(gè)Assembly,但是當(dāng)整個(gè)系統(tǒng)都采用這個(gè)策略的時(shí)候,全部破解很費(fèi)精力。  回復(fù)  更多評(píng)論
				  
			
            
		
			
            
				# re: 保護(hù)你的DLL和Code不被別人使用
					
						2006-08-11 22:01
					
				keyws
			
            
			
            
				做了個(gè)項(xiàng)目,做過(guò)9個(gè)DLL,也沒(méi)想起來(lái)保護(hù)接口,汗~  回復(fù)  更多評(píng)論
				  
			
            
		

            




            






            

				
			
            
			
            
				
					

            公告
            
	EMail:itech001#126.com
            




					

            導(dǎo)航
            

					
					

            統(tǒng)計(jì)
            
	
              
		
            • 隨筆 - 461
		
            • 文章 - 4
		
            • 評(píng)論 - 746
		
            • 引用 - 0
	
              • 

            
					

            常用鏈接
            

		
            隨筆分類
            
		
				
			
	
		
            隨筆檔案
            
		
				
			
	
		
            收藏夾
            
		
				
			
	
		
            Blogs
            
		
				
			
	
		
            c#(csharp)
            
		
				
			
	
		
            C++(cpp)
            
		
				
			
	
		
            Enlish
            
		
				
			
	
		
            Forums(bbs)
            
		
				
			
	
		
            My self
            
		
				
			
	
		
            Often go
            
		
				
			
	
		
            Useful Webs
            
		
				
			
	
		
            Xml/Uml/html
            
		
				
			
	



            搜索
            

              
	
            • 
		
            •  
	
              • 

            


            積分與排名
            

              
	
            • 
		積分 -
		1807796
	
            • 
		排名 -
		5
	
              • 

            


            最新評(píng)論
	
            

            
	
			
		

            


            閱讀排行榜
            


					

				
			
            			
			
	
    
    







	   
	



久久久一本精品99久久精品88|
久久99热狠狠色精品一区|
久久久久久亚洲精品无码|
久久久久久久久久久免费精品|
久久亚洲国产成人影院|
久久久久人妻精品一区二区三区|
国产精品日韩深夜福利久久|
人妻精品久久久久中文字幕69|
国产成人精品久久亚洲|
亚洲香蕉网久久综合影视|
久久99久久成人免费播放|
久久午夜无码鲁丝片|
久久亚洲精品无码观看不卡|
久久精品国产亚洲AV麻豆网站
|
久久夜色tv网站|
国产精品久久新婚兰兰|
国产亚洲精久久久久久无码AV|
久久一日本道色综合久久|
中文字幕无码久久人妻|
久久本道久久综合伊人|
久久91亚洲人成电影网站|
亚洲国产欧美国产综合久久|
亚洲国产成人乱码精品女人久久久不卡|
国产V综合V亚洲欧美久久|
中文字幕乱码人妻无码久久|
久久免费香蕉视频|
久久久久国色AV免费观看|
国产2021久久精品|
久久久久国产精品|
欧美激情精品久久久久|
99精品久久精品|
久久精品免费观看|
久久亚洲高清观看|
国产精品亚洲综合专区片高清久久久|
国产精品天天影视久久综合网|
97久久香蕉国产线看观看|
69SEX久久精品国产麻豆|
麻豆精品久久精品色综合|
亚洲综合婷婷久久|
久久精品18|
久久人人爽人人爽人人av东京热|