保护你的DLL和Code不被别人使用。

大家做项目开发一般都是分层的，比如UI层，业务层，数据访问层。业务层引用数据访问层的DLL(比如dataAccess.dll)，并使用dataAccess.dll中的方法。当项目完成并给客户用了，可有些心里BT的客户这个时候也可以请个稍微懂NET的人来引用你的dataAccess.dll并调用其中的方法搞破坏。比如可以直接使用里面的ChangePwd(string UserName,string Pwd)方法把其他用户的密码改了，这个时候就你就.......

好了，该开始说怎么保护我们的代码了：

首先我们需要把我们的程序集做成强命名的程序集。

这里我们在.NET 命令提示中输入sn -k c:\test.snk 创建一个新的随机密钥对并将其存储在 c:\test.snk 中

然后新建立类库ClassLibrary1，里面只有个类文件Class1.cs，代码如下：

using System;
2

namespace ClassLibrary1
4

{
5

public class Class1
6

{
7

public Class1()
8

{
9

//
10

// TODO: 在此处添加构造函数逻辑
11

//
12

}
13

public string Insert()
15

{
16

return "ok";
17

}
18

}
19

}
20

AssemblyInfo.cs代码：
//............其他的就用默认
[assembly: AssemblyKeyFile("c:\\test.snk")] // 连接上面用强命名工具SN.exe生成的文件.

接着创建个WindowApplication来调用我们的ClassLibrary1，代码：

private void button1_Click(object sender, System.EventArgs e)
{
MessageBox.Show(new ClassLibrary1.Class1().Insert());
}

不修改WindowApplication的AssemblyInfo.cs。
在这里就可以直接运行了，不过大家都看的出来，这样是能成功调用Class1中的方法的。

现在让我们来修改下Class1.cs，代码：

using System;
using System.Security.Permissions;

namespace ClassLibrary1
{
    [StrongNameIdentityPermissionAttribute(SecurityAction.LinkDemand, PublicKey =
         "00240000048000009400000006020000002400005253413100040000010001000551684edd1600"+
         "8ccbdd337b1cf1490490d97fe0048c5f3629cc4f5104578499eace9b2a94115022edd620def472"+
         "8b4f088291cfa77a40659afba611fdafbb7894b93a64049d439936bd0cd8dc0704625aeb735892"+
         "e9eb3f910a49a2925af10515d935654d7adac5567ff6d780d23d587de0ff4d271da7b30680fa88"+
         "a47a4ba4")]
    public class Class1
    {
        public Class1()
        {
            //
            // TODO: 在此处添加构造函数逻辑
            //
        }

        public string Insert()
        {
            return "ok";
        }
    }
}

然后再编译后运行windowapplication调用class1中的方法就会出错。

这里的StrongNameIdentityPermissionAttribute是NET提供的CAS(Code Access Security)中的1个类，具体可参考MSDN，SecurityAction.LinkDemand 是要求直接调用方已被授予了指定的权限，这里即windowapplication要授予了权限才行，如果使用SecurityAction.Demand要求调用堆栈中的所有高级调用方都已被授予了当前权限对象所指定的权限。他们的区别是：如果windowapplication已授权访问，而还有个windowapplication2(未授权访问)通过调用windowapplication中的button1_Click方法来调用class1，这个时候如果使用SecurityAction.LinkDemand就能成功调用，而使用SecurityAction.Demand windowapplication2就不能调用，windowapplication 在这2种情况下都能调用。

说到这里大家一定再问PublicKey＝后面一串那么长的字符串怎么来。PublicKey后面的字符串是你开始生成的c:\test.snk文件中保存的公钥。那怎么才能看到这个公钥了，照样是用SN.EXE。

输入sn -p c:\test.snk c:\publicKey.snk (从 test.snk 中提取公钥并将其存储在 publicKey.snk 中)

再输入sn -tp c:\publicKey.snk (显示公钥信息)
上面这个命令就能看到PublicKey后面的字符串了，还想什么啊，把那字符串copy下来啊。

最后大家一定在关心这个时候windowapplication 要怎么调用class1了，其实也简单，只要把windowapplication 的AssemblyInfo.cs修改为：
[assembly: AssemblyKeyFile("c:\\test.snk")]

到这里就一切OK了，大家都看到最关键的就是test.snk文件了，所以一定要保护好你自己的test.snk文件。

下面是我的代码，大家可以下载看看，在使用的时候记的要把我KEY文件夹下的test.snk copy到c盘。
不然会出错^_^。
http://files.cnblogs.com/BearsTaR/Solution1.rar

posted on 2006-05-25 21:04 Bear.sTaR{R} 阅读(4654) 评论(18) 编辑收藏网摘所属分类: FrameWork

Feedback

#1楼  2006-05-25 21:36 夏林 [未注册用户]

不错。不错。我们的系统整好用到了这个方法。

徐汇回复引用

#2楼  2006-05-25 22:02 margiex

使用ildasm 和ilasm反编译之后,去掉publickey 和.permissionset linkcheck
就可以正常引用了. 回复引用查看

#3楼 [楼主] 2006-05-25 23:49 Bear.sTaR{R}

@margiex
上有政策下有对策嘛.

提高安全性并不能完全保护自己的程序不被破解等等,这个连MS都做不到.

提高安全性只能是提高破解的门槛而已.

如你说的ildasm 反编译情况，也可以使用混淆器来解决这个问题．回复引用查看

#4楼  2006-05-26 08:59 aspnetx

签名回复引用查看

#5楼  2006-05-26 09:12 GouGou

听说VS有自带的简单的混淆器咋个启用方法呀？回复引用查看

#6楼  2006-05-26 09:43 枫之物语

这个方法很容易破
用ildasm反编译后把头部的强名称删掉再用ilasm编译回去就能用了回复引用查看

#7楼  2006-05-26 09:49 姹熷崈甯?Url= [未注册用户]

方法不错，值得鼓励。MS的ReportingService里面就是这么干的，尽管可以用ILDasm来破解掉单个Assembly，但是当整个系统都采用这个策略的时候，全部破解很费精力。回复引用

#8楼 [楼主] 2006-05-26 09:52 Bear.sTaR{R}

@GouGou
等下写篇简单的文章介绍下VS自带的混淆器用法。
回复引用查看

#9楼 [楼主] 2006-05-26 09:54 Bear.sTaR{R}

@枫之物语
兄弟可以看看我3楼的回复！！！回复引用查看

#10楼 [楼主] 2006-05-26 10:31 Bear.sTaR{R}

@GouGou
使用VS自带的混淆器防止你的程序被反编译
http://bearstar.cnblogs.com/archive/2006/05/26/dotfuscator.html 回复引用查看

#11楼  2006-05-26 11:54 volcanodeng [未注册用户]

似乎在.net2.0中，这个办法会失效的！
加了StrongNameIdentityPermissionAttribute的类没有得到保护，其他程序直接调用也没有异常产生。回复引用

#12楼 [楼主] 2006-05-26 12:12 Bear.sTaR{R}

@volcanodeng
2.0中没试过，不知道是不是有所改变。
回复引用查看

#13楼  2006-05-26 17:59 .NET菜鸟磊磊 [未注册用户]

在.net2.0中好像真的不能用这个，有别的方法解决吗回复引用

#14楼  2006-05-27 10:00 雁儿飞飞

很多混淆工具都是没用的哦
嘿嘿

回复引用查看

#15楼 [楼主] 2006-05-31 09:49 Bear.sTaR{R}

@.NET菜鸟磊磊
看了MSDN2005中写的代码也和我的差不多的，试过了不知道为什么不行。

你可以自己去看下：
ms-help://MS.MSDNQTR.v80.en/MS.MSDN.v80/MS.NETDEVFX.v20.en/cpref11/html/T_System_Security_Permissions_StrongNameIdentityPermission.htm#codeExampleToggle
回复引用查看

#16楼  2007-07-16 10:29 Ivony...

哈……
1、CAS在完全受信环境是不会检查权限的。
2、反编译再编译回去就好了，

方法不错，值得鼓励。MS的ReportingService里面就是这么干的，尽管可以用ILDasm来破解掉单个Assembly，但是当整个系统都采用这个策略的时候，全部破解很费精力。

不懂就别乱说，
程序员都是会写脚本的，不都像你样…… 回复引用查看