J'ai un assembly de références d'application de console A. Je souhaite m'assurer que l'application ne s'exécutera pas si A.dll est altérée ou remplacée.Protection de l'assembly du pirate
Une option consiste à utiliser une signature forte. Mais dois-je m'inquiéter de strong name bypass?
Y a-t-il d'autres bonnes options?
Si vous pouvez créer la protection, un pirate peut la casser. Ne vous inquiétez pas trop de prévenir la falsification, les gars qui peuvent le casser en un clin d'œil ne s'en soucieront probablement pas, et même s'ils le faisaient, presque rien que vous pourriez faire ne les dissuaderait.
Le meilleur conseil serait de concéder sous licence un produit construit par une équipe dans le but précis de protéger vos applications de cette manière. Tout comme avec la cryptographie, il est généralement préférable de ne pas rouler les vôtres.
Selon l'auteur de cette page:
Au lieu de cela, pour vérifier integrety, vous vraiment besoin d'utiliser des signatures Authenticode .
Ce dont vous avez besoin, ce sont des produits comme www.red-gate.com/products/smartassembly/, et il y en a beaucoup. Cependant, ils ne protègent votre assemblage que dans une certaine mesure, aucun n'est sûr à 100%. Faire ce que font les navigateurs Web et s'appuyer sur un certificat d'un tiers de confiance.
Vous pouvez utiliser un hachage MD5 de votre DLL, mais même ce n'est pas infaillible parce que quiconque veut casser votre application va utiliser un réflecteur et savoir ce que vous faites vraiment et probablement juste modifier votre programme directement en haut Vous pouvez obtenir des obfuscators de code qui aideront avec cela, mais rien n'est parfaitement à l'épreuve du piratage. C'est vraiment un compromis - quelle est votre valeur d'empêcher quelqu'un de changer votre DLL? Quelle est la probabilité que quelqu'un le fera? et combien cela vous coûtera en termes de temps = argent pour se protéger contre cela?
En fait, n'essayez même pas de défendre votre code/assembly, ou quoi que ce soit d'autre. Je veux dire, s'il est possible (et il est conçu) d'être exécuté sur un ordinateur, pour le public et autres, il est impossible de le protéger - vous pouvez faire ce que vous voulez sur votre propre ordinateur, avec de bons outils et désassembler en une seconde. Alors, n'essayez pas, vous allez perdre votre temps.