Windows Installer(.msi)。 自定義動作。 我是否需要混淆/保護用C#編寫的自定義操作代碼? 有沒有辦法拆解它?
[英]Windows Installer (.msi). Custom Actions. Do I need to obfuscate/protect Custom Actions code written on C#? Is there a way to disassemble it?
問題描述
我們正在開發桌面應用程序,並使用Wix工具集創建.msi安裝程序。
我們使用“ .Net Reactor”來混淆和保護C#代碼。 但是,我們也有幾個自定義動作(在.msi中)也要保護。
所以問題是我們是否需要擔心保護它們,如果是的話,保護它們的最佳方法是什么? 是否需要混淆“定制操作”項目所依賴的所有dll?
1 個解決方案
解決方案1
0 2019-01-19 14:55:46
沒有敏感性,沒有問題 :我支持Klaus所說的: 該代碼是否包含敏感內容? 通常,敏感方面將圍繞您要保護的許可或某種密鑰 。 確保編譯發布模式的二進制文件(不要胡說-在普通計算機上也無法滿足運行時要求)。
保護敏感信息 :我前段時間寫了一個完整的清單,內容涉及使用部署解決方案避免敏感信息的分發 : 如何避免在MSI中意外分發敏感信息? (在您撰寫本文時,那些龐大的答案之一可能仍然值得一讀)。
本機代碼 :如果您對敏感度有主要關注,我將編譯C ++自定義操作而不是托管代碼自定義操作,以使事情更“ 扎實 ”。 這對於確保最小的運行時依賴性 (靜態鏈接)也非常有用。
開源 :坦率地說,如果不存在敏感性,我會考慮開放我的整個安裝代碼。 用戶是否有可以自行調試的問題-盡管在許多情況下,這樣做的好處可能是無足輕重的。 您可以關閉需要敏感性的單個自定義操作的源。 我會使用開源作為銷售參數-是的,您可以看到我們的設置源以根據需要調整您的環境。
設置就像是一份簡歷:它只是作為提供其他有價值的東西的工具嗎? 它本身沒有任何價值。 您想首先出售軟件嗎? 當然還有安全性。 允許用戶從您的源編譯自己的設置也可能導致問題-當然。 您要支持自編譯設置嗎?
Windows服務的自定義操作安裝程序
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.