保护程序集免受黑客攻击

Question

我有一个控制台应用程序引用程序集 A。我想确保如果 A.dll 被篡改或替换，该应用程序将不会运行。

一种选择是使用强名称签名。但我需要担心强名称绕过?

还有其他好的选择吗？

Answer 1

如果您可以建立保护，黑客就可以破坏它。不要太担心防止篡改，那些可以立即破解它的人可能不会在意，即使他们这样做了，你几乎也无法阻止他们。

最好的建议是许可由专门用于以这种方式保护您的应用程序的团队构建的产品。就像密码学一样，通常最好不要自己开发。

Answer 2

您可以使用 dll 的 MD5 哈希值，但即使这样也不是非常万无一失，因为任何想要破坏您的应用程序的人都会使用反射器并找出您真正在做什么，并且可能只是直接修改您的程序。你可以获得代码混淆器来帮助解决这个问题，但没有什么是完全防黑客的。这确实是一个权衡——阻止别人更改你的 dll 有什么价值？有人这样做的可能性有多大？为了防止这种情况发生，您需要花费多少时间=金钱？

Answer 3

据该页面的作者称：

相反，为了进行完整性检查，您
确实需要使用 Authenticode
签名。

Answer 4

您需要的是像 www.red-gate.com/products/smart assembly/ 这样的产品，而且这样的产品有很多。然而，它们只能在一定程度上保护您的组件，没有一个是 100% 安全的。

Answer 5

执行 Web 浏览器执行的操作并依赖来自受信任第三方的证书。

Answer 6

实际上，甚至不要尝试以任何方式保护您的代码/程序集或其他任何内容。
我的意思是，如果它有可能（并且它被设计为）在公共计算机上运行，​​那么就不可能保护它 - 你可以在自己的计算机上做任何你想做的事情，使用好的工具等你反汇编一秒钟之内。

所以，不要尝试，你只会浪费时间。