对 .NET 程序集进行签名：这真的可以保护我的程序集免遭篡改吗？

Question

我正在我的应用程序中实现一个“锁定”系统，以保护我的应用程序免遭复制和非法使用。 系统检查基于硬件的代码的签名，并期望使用只有我公司拥有的私钥对其进行签名。 （该应用程序已获得公钥来验证签名。）

我想确保没有人更改应用程序中的锁定机制，因此我想签署我的应用程序的程序集，我认为这是有道理的。

1. 由于我还没有看到 CLR 谈论过程序集的签名无效，所以我想确保这个系统确实有效。 可以？ 我应该做什么才能让它发挥作用？
2. 攻击者能否将精力集中在 CLR 上，使其不关心我的签名？ 也就是说，如果他不能篡改我的代码，因为我已经签名了，那么他可以篡改 CLR 吗？
3. 一般来说，我想了解一下您对此类安全防护技术的经验。 任何人都可以提出其他建议吗？

Answer 1

程序集签名旨在允许应用程序/程序集引用程序集，并确保它们获得最初引用的程序集。 如果有人愿意，理论上他们可以反编译您的整个应用程序并重新编译而无需签名。 （即：他们可以重新编译引用程序集，以便它引用引用程序集的未签名版本）。

然后他们就可以根据需要修改代码，因为客户端 (exe) 现在将引用未签名（或“重新签名”）的 dll。

为了使反编译和重新编译过程变得更加困难，您可以尝试创建包含托管代码和本机代码的混合模式 C++/CLI 程序集。 但是，是的......最终人们掌握了所有的二进制文件，并且通过足够的努力可能可以绕过您想到的任何许可系统。

Answer 2

对于签名程序集存在一定程度的误解。 正如麦肯尼尔指出的那样，程序集签名并不是一种用于防止程序集被篡改的安全机制。 以下关于 codeproject 的文章对该主题提供了很好的处理：

http://www.codeproject .com/KB/security/StrongNameExplained.aspx

Answer 3

对代码进行签名仅允许篡改检测，而不能阻止篡改检测。 知道自己在做什么的人可以删除您的签名，并在必要时添加他们自己的签名。

事实上，大多数版权保护方案都是浪费时间，并且可能被破坏，而且它们也往往会惹恼您的付费客户。 最终，您无法阻止某人在他们控制的硬件上修改和运行您的代码。 只要让它变得足够困难，这样就可以更容易地去采购部门并写下支票，并且很难忘记您没有获得许可的副本。 那些关心的人最终会付出代价，而那些不关心的人永远不会。

另请注意，即使您认为大多数人不会费心破解您的计划，或者没有能力做到这一点，也没关系。 因为一旦有人破坏了您的复制保护方案，他们就可以将其发布到种子网站上，供那些没有技能的人使用，然后游戏就结束了。

Answer 4

您可以使用的一种防止篡改的技术是使用程序集的公钥来加密软件的重要部分，例如应用程序/算法参数。 如果公钥已更改，解密将无法进行，您的应用程序将崩溃。

一些混淆器（例如 Crypto Obfuscator）将此技术与字符串加密功能结合使用。 它使用程序集的公钥来加密所有字符串。 如果公钥已更改或删除，解密将失败，您的应用程序甚至无法启动。