C# dll 强命名，不检测修改

Question

据我了解，强命名会创建程序集的加密哈希，用作加载 dll 的强名称。

我希望使用此功能来检测二进制文件的损坏，以通知用户该软件存在问题并且需要重新安装。

这适用于对二进制文件的一些更改，但是我发现修改二进制文件，尤其是二进制文件中的静态字符串，不会导致应用程序报告它无法找到具有适当强名称的 dll。

谁能向我解释一下程序集中的哪些数据用于创建强名称，以及为什么强命名并不总是检测到 dll 的修改？有没有一种方法可以强制它在强命名中包含附加信息？

有没有其他方法可以检测二进制文件的损坏？

干杯

瑞安

Answer 1

据我所知，强命名中使用的哈希包括整个文件，所以我不确定为什么某些更改没有触发验证。

您的程序集是否有可能添加到跳过验证列表中？

Answer 2

对程序集进行强命名时创建的数字签名会对程序集的内容进行哈希处理（任何 Authenticode 签名例外）、程序集的强名称数据以及 PE 标头校验和，然后使用私有签名对哈希进行签名钥匙。

也许它是您要更改的排除项目之一，在这种情况下，强名称仍将正确验证，并且程序集仍将正常加载。

根据定义，强名称由四个属性组成：文件名（减去扩展名）、版本号、区域性标识和公钥令牌（公钥的哈希值）。无法在强命名约定中包含附加信息。

Answer 3

我检测到同样的行为。我对程序集进行了强命名，然后使用十六进制编辑器修改了一些静态字符串。令人惊讶的是，加载程序集的可执行文件没有抛出任何异常，而只是加载了更改后的库。
在 Microsoft 文档中进行一些搜索后，我发现了一个对我有帮助的提示。

据说有一种旁路机制，当某些条件成立时，可以更快地加载程序集。

https://learn.microsoft.com/de-de/dotnet/standard/ assembly/create-use-strong-named#bypass-signature-verification-of-trusted-assemblies

要禁用此功能，绕过您在 app.config 中放置了一个标志。

<runtime>
   <bypassTrustedAppStrongNames enabled="false" />
</runtime>

执行此操作后，修改程序集时可执行文件将引发异常。

Answer 4

您应该看看这里：Authenticode 签名和强名称签名和如何使用 Authenticode 签名对 .Net 程序集进行签名？

这两个签名是完全独立的。强名称有助于为程序集提供唯一的标识。 Authenticode 允许您验证程序集的作者是谁。

和

如果两种类型的签名都应用于程序集，则强名称签名将包装在 Authenticode 签名中。这意味着我可以修改 Authenticode 签名的字节，使其不再有效，而无需使强名称签名无效。反之则不然 - 修改强名称签名的字节会使其和 Authenticode 签名都失效。