.NET Assemblage signé - comment se protéger contre la suppression de la signature par un utilisateur

Question

Il existe une perception générale de la signature d'un assemblage qui protège contre le piratage/la modification du code. Mais alors il existe des moyens bien connus d'ILDASMing pour supprimer ces signatures. Je me demande s'il y a de toute façon à protéger mon assemblée .net contre quelqu'un qui enlève la signature? Cela semble obscurcir mon code peut être utile dans ce scénario.

Answer 1

Vous ne pouvez pas empêcher quelqu'un de supprimer la signature.

Les assemblages signés n'ont pas été conçus à cette fin. Le système est conçu pour protéger les utilisateurs du programme contre l'exécution de code non fiable pouvant endommager leur système. Il n'a pas été conçu pour protéger les éditeurs contre les utilisateurs qui modifient leur code.

Vous pouvez jeter un coup d'œil à l'obfuscation, mais sachez qu'un utilisateur suffisamment déterminé sera toujours capable de désosser et de modifier le code.

connexes:

• Should you obfuscate a commercial .Net application?

Answer 2

Il existe deux types de signature - la signature avec l'outil sn.exe et signature Authenticode. Ils ont été conçus à des fins différentes, mais aucun d'eux n'est très utile pour protéger votre application contre les changements.

Vous devez identifier les menaces possibles et en fonction de celles-ci, trouver des moyens de protéger vos actifs. Pour la plupart des besoins, l'obscurcissement du code est la seule solution. Il ne protège pas de toutes les modifications, mais il empêche de regarder dans le code et partiellement de quelques modifications.