C++/CLI /clr DLL 和 Assembly.Load() 的加密

发布于 2024-08-16 07:59:41 字数 1027 浏览 6 评论 0 原文

伙计们。我正在为我所属的在线社区开发客户端软件。为了让我为其编写客户端，所有者和网站管理员要求对我的代码进行加密（而不仅仅是混淆）。我的大部分项目都是用 VB.NET (F3.5) 编写的，出于性能原因，其中一些通过 C++/CLI 使用 SQLite 和 libcrypt（因此我无法使用 /clr:safe）。换句话说，如果使用 /clr:safe，那么编写 C++/CLI 代码将毫无意义（我只需在 VB 中编写所有代码，这要容易得多）。

如果这只是 VB 项目，我只需编写一个 C++ 加载程序，将代码从存储解密到内存中，然后使用 Assembly.Load() 通过某些公共方法（例如，主窗体）运行它。然而，一些莫名其妙的策略阻止我使用未经验证的 C++/CLI 代码执行此操作。我很茫然，因为我可以使用正常的 DLL 加载机制而不受限制地使用任何“不安全”的 DLL，但由于某种原因我无法使用 Assembly.Load() 来做到这一点。我不明白为什么这应该更安全（假设其他选项可用）。 Caspol.exe 没有帮助，即使有帮助，我也不能要求社区中的每个人都关闭其计算机中的访问安全性。直接从内存加载 EXE 或 DLL 似乎不太可行（UPX 可以使用常规 DLL，但不包括 .NET DLL）。

所以我问以下问题：

你们能想到我可以用来加密 C++/CLI DLL 的 MISL 部分的任何方法吗？（我认为该代码与常规 x86 机器代码混合在一起）。
有没有办法从字节加载未经验证的 .NET DLL，就像我尝试使用 Assembly.Load 所做的那样？
有没有办法

或者，由于 CreateProcess() 和 LoadLibrary() 只采用路径，我想我可以编写一个临时 EXE 映像并从存储中运行它。但我需要用户无法访问该图像，因此将其写入磁盘将是愚蠢的；它应该是一些不稳定的东西，比如私有虚拟磁盘或其他东西。有什么想到的吗？（Windows 2000 及更高版本）。

非常感谢，

吉耶

原文