保护装配？

Question

我有一个 .NET DLL (C#/VB)，带有自定义控件、扩展和其他内容。

我希望它只能供我使用。 有什么方法可以限制对 DLL 的未经授权的访问吗？

Answer 1

好吧，首先不要重新分发程序集。一旦组装在野外出现，任何人都可以使用它。您可以通过混淆来使其变得更加困难，但“入口点”仍然存在并且可用。

从理论上讲，您可以使用 CAS 执行某些操作，但我不太确定这是完全正确的可能的。

Answer 2

正如 Anton 指出的那样，最好的选择是打包/加密/混淆 DLL。然后祈祷没有人会经历拆包的所有麻烦。

通常的术语就是“打包”。

这就是游戏开发人员使用 f.ex Sony 的 SecuROM 所做的事情。

但所有打包程序都有相同的缺点：

1. 它们可以被逆向工程，并且加密密钥必须嵌入到二进制文件中
2. 它们通常需要花钱，而那些不需要的（UPX）很容易解压。
3. 解包过程可能会引入平台不兼容问题。
4. 加壳的二进制文件往往会吓坏防病毒软件。

使用加壳器的公司通常会提供必须能够在每台可以想象的计算机上运行的二进制文件。如果你真的这么想，我想你可以用唯一的密钥加密每个 dll，然后要求它在解密阶段通过互联网访问运行，以实现一些挑战-响应魔法。无论如何，都太过分了。

您也可以制作自己的打包机，但请相信我：您不想去那里;)

简而言之，即使对于大玩家来说，您想要的东西也不容易实现。 SecuROM 游戏需要多长时间才能出现在 Piratebay 上？所以你唯一能做的就是“提高标准”并希望不被优秀的逆向工程师注意到。

最后，知道你要做什么：这对你来说值得吗？假设您将未打包的 DLL 发送出去 - 就这样。人们仍然需要对其进行逆向工程才能使用它。到底谁使用未记录的第三方库？我只在精神错乱的时候做过一两次这样的事。

Answer 3

也许您可以使用许可/复制保护工具来更改您的 dll。在调用者内部，您提供所需的许可证号。

Answer 4

这并不完全可能。如果您希望代码运行，它必须是可执行的。您可以添加检查、打包、加密密钥、看门狗、监视器、管理员和各种许可方案，但最终，如果您的代码有效，则必须以某种方式解锁才能使用。

这就是 DRM 不起作用的原因。您想要保护 X，但希望其他人查看它。问题是您不希望查看/使用 X 的人与您希望使用 X 的人在某种程度上是同一个人。

我厌倦了处理第 3 方许可代码（破坏/取消注册/认为我应该是合法用户），因此我成为了 FSF 会员。不值得我花时间去解决别人的限制，也不值得我花时间去处理它们。他们的代码并没有那么特别。

Answer 5

如果您对程序集进行强命名，请考虑使用 PublisherIdentityPermissionAttribute 。您可以将其添加到 DLL 中，并且只有使用正确的发布者密钥签名的程序集才能调用该方法或类。

这是免费的并内置于 .NET 框架中。如果您需要其他功能（例如将 DLL 许可给其他开发人员的能力），请考虑使用专业级别的复制保护工具，例如我们的工具 部署LX 许可。

Answer 6

您必须在 DLL 中添加检查以验证调用者是否是您。但这带来了其他挑战：

如何向 DLL 证明您就是您。 （您可以检查一些更简单的内容，例如当前用户名，但这可能并不完美）。

您可能要求 exe 文件由您的证书签名。

Answer 7

您应该检查许可基础设施。我不知道如何实现它，但是您可以通过创建 .licx 文件来使用它，然后我认为构建过程使用 lc.exe 工具来执行一些操作来嵌入许可证。