(C#/ C ++ CLI)是否可以保护我的C ++ CLI程序集不被其他.NET项目使用?
[英](C#/C++ CLI) Is it possible to protect my C++ CLI assemblies from being used in other .NET projects?
问题描述
我为本机C ++代码创建了一个C ++ CLI包装器,而后者又在我的C#应用程序中引用。 有可能以某种方式保护这个程序集,以便它只能在我的应用程序中使用,而不会有其他人使用它吗?
我是微软技术开发人员,我都是自私自利:)
3 个解决方案
解决方案1
3 已采纳 2010-01-28 21:01:43
我成功地使用了这种技术 。
基本上,它是通过放置链接时安全性需求并使用程序集强名称的公钥作为证据来保护程序集免于加载。 只有使用您的私钥签名的程序集才能加载它。
解决方案2
0 2010-01-28 21:01:59
是的,但这对于坚定的攻击者来说将是一场失败的战斗。
例如,您可以提供仅接受特定密钥的加密版本,正如某些人所建议的那样。 但是,您需要在可能没有加密内存存储的客户端上对其进行解密,因此确定的攻击者可以简单地读取相应的内存块并对结果进行反序列化以获取原始程序集。
解决方案3
0 2010-04-03 21:28:02
不完美。 LinkDemand仅在部分信任环境中强制执行。 以完全信任方式运行的代码也可以使用反射来访问私有类型,并且通常会绕过您需要讨论的任何保护。
也许您希望您的C ++ / CLI代码调用Assembly :: GetEntryAssembly,并针对该库所针对的已批准应用程序的白名单进行检查。
当然,您希望最小化检查中涉及的托管代码(和属性)的数量,因为托管代码非常容易反编译。
实际上,将偶尔的检查混合到C ++代码的核心逻辑中是唯一希望它不会被绕过的希望。
如何在Visual Studio中从C ++ / CLI和C#调用C ++ / CLI?
[英]How to call C++/CLI from C++/CLI and C# in Visual studio?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.