检查程序集的身份？可能是因为它的名字很响亮？

发布于 2024-11-26 16:56:45 字数 121 浏览 2 评论 0 原文

在我的一个应用程序中，我必须将我自己包含的插件与其他人的插件区分开来。
它们各自使用不同的密钥进行签名，主机应用程序也是如此。

有什么方法可以区分我的程序集和其他人的程序集吗？（可能需要签名密钥的帮助）

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

彩扇题诗 2024-12-03 16:56:45

您可以根据容器程序集中存储的列表检查加载的程序集公钥令牌。

http://blogs.msdn.com/b/miah/archive/2008/02/19/visual-studio-tip-get-public-key-token-for-a-stong-named- assembly.aspx

或者只是简单地存储程序集的全名，如下所示：

var assembly = typeof (string).Assembly;

var myAssemblies = new HashSet<string>
{
 "mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"
};

Assert.IsTrue(myAssemblies.Contains(assembly.FullName));

您还可以使用 GetPublicKeyToken 和 BitConverter 检查令牌

var assembly = typeof(string).Assembly;

var token = BitConverter.ToString(assembly.GetName().GetPublicKeyToken()).Replace("-","").ToLowerInvariant();

var expectedToken = "b77a5c561934e089";

Assert.AreEqual(expectedToken, token);

You can check the loaded assembly public key token against the list that is stored in the container assembly.

http://blogs.msdn.com/b/miah/archive/2008/02/19/visual-studio-tip-get-public-key-token-for-a-stong-named-assembly.aspx

Or just simply store the full names of the assemblies like this:

var assembly = typeof (string).Assembly;

var myAssemblies = new HashSet<string>
{
 "mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"
};

Assert.IsTrue(myAssemblies.Contains(assembly.FullName));

Also you can check egainst the tokens, using GetPublicKeyToken and BitConverter

var assembly = typeof(string).Assembly;

var token = BitConverter.ToString(assembly.GetName().GetPublicKeyToken()).Replace("-","").ToLowerInvariant();

var expectedToken = "b77a5c561934e089";

Assert.AreEqual(expectedToken, token);

回复收藏 0 原文

难以启齿的温柔 2024-12-03 16:56:45

如果您的所有程序集都已签名，您可以使用 GetPublicKey() 或 GetPublicKeyToken()，

 Assembly a =...
 a.GetName().GetPublicKeyToken();

 Assembly a =...
 a.GetName().GetPublicKey();

这比保留 GUID 列表更方便，并且也适用于将来的程序集。

If all your assemblies are signed you can use either GetPublicKey() or GetPublicKeyToken()

 Assembly a =...
 a.GetName().GetPublicKeyToken();

 Assembly a =...
 a.GetName().GetPublicKey();

and would be more convenient than keeping list of GUID and would work with future assemblies too.

回复收藏 0 原文

独夜无伴 2024-12-03 16:56:45

您可以通过检查强名称签名来完成此操作。请参阅检查有效的强名称签名了解如何执行此操作。请注意，本文提到将 P/invoke 与 StrongNameSignatureVerificationEx 结合使用，但如果您使用的是 .NET 4.0 或更高版本，则应替换 ICLRStrongName:: StrongNameSignatureVerificationEx。

请参阅公钥和公钥令牌了解公钥令牌的实际含义。鉴于它只是公钥的哈希值，因此很容易复制或提取，然后注入到不受信任的程序集中，因此它不是用于验证程序集的安全机制。

回复收藏 0 原文

紫竹語嫣☆ 2024-12-03 16:56:45

一个不错的片段：

// Assembly is a System.Reflection.Assembly
public string GetAssemblyGUID(Assembly assembly)
{
    object[] objects = assembly.GetCustomAttributes(typeof(System.Runtime.InteropServices.GuidAttribute), false);
    if (objects.Length > 0)
        return ((System.Runtime.InteropServices.GuidAttribute)objects[0]).Value;
    else
        return null;
}

这将检索指定程序集的 GUID。您可以在项目属性中设置程序集的 GUID。对于类库和 PE 来说也是如此。

A little nice snippet:

// Assembly is a System.Reflection.Assembly
public string GetAssemblyGUID(Assembly assembly)
{
    object[] objects = assembly.GetCustomAttributes(typeof(System.Runtime.InteropServices.GuidAttribute), false);
    if (objects.Length > 0)
        return ((System.Runtime.InteropServices.GuidAttribute)objects[0]).Value;
    else
        return null;
}

This will retrieve the GUID of the specified assembly. You can set your assembly's GUID in Project Properties. This holds true for class libraries and PEs.

回复收藏 0 原文

~没有更多了~