(C#/C++ CLI) 是否可以保护我的 C++ CLI 程序集是否被用于其他 .NET 项目？

Question

我为本机 C++ 代码创建了一个 C++ CLI 包装器，我又在我的 C# 应用程序中引用了该代码。是否可以以某种方式保护该程序集，以便它只能在我的应用程序中使用，而其他人不可能使用它？

我是一名微软技术开发人员，我很自私:)

Answer 1

并不完美。 LinkDemand 仅在部分信任环境中强制执行。以完全信任方式运行的代码还可以使用反射来访问私有类型，并且通常会绕过您想要讨论的任何保护。

也许您希望 C++/CLI 代码调用 Assembly::GetEntryAssembly 并根据该库所针对的已批准应用程序的白名单进行检查。

当然，您希望最大限度地减少检查中涉及的托管代码（和属性）的数量，因为托管代码确实很容易反编译。

实际上，将偶尔的检查混合到 C++ 代码的核心逻辑中是确保它不会被绕过的唯一希望。

Answer 2

我已经使用了 这项技术取得了成功。

基本上，它是通过提出链接时安全要求并使用程序集强名称的公钥作为证据来保护程序集不被加载。只有使用您的私钥签名的程序集才能加载它。

Answer 3

是的，但这对于坚定的攻击者来说将是一场失败的战斗。

例如，您可以提供仅接受特定密钥的加密版本，正如某些人所建议的那样。但是，您需要在客户端上解密它，而客户端可能没有加密的内存存储，因此坚定的攻击者可以简单地读取适当的内存块并反序列化结果以获得原始程序集。