170 похожих чатов

Народ, а есть в дотнете какой-нибудь механизм проверки подписи сборки

перед загрузкой ? т.е. у меня сборки подписаны authenticode подписью, и вот я хочу чтобы эта подпись автоматом проверялась перед загрузкой.. про strong name я знаю, но это не то. после загрузки на OnAssemblyLoaded проверять уже поздно. Гугл предлагает всякие велосипеды

6 ответов

17 просмотров

Что значит "поздно"? Если strong name не пройдёт проверку, то OnAssemblyLoaded не будет

Leonid- Автор вопроса
SomebodyOdd
Что значит "поздно"? Если strong name не пройдёт п...

StrongName не обеспечивает безопасности, только уникальность. И легко снимается. Хотя кажется мне что strong name + authenticode будет как раз то что мне нужно

Leonid
StrongName не обеспечивает безопасности, только ун...

Приложения, подписанные strong name просто не могут загружать сборки без strong name. Так что чтобы подсунуть лажу надо будет не только подменить dll, но и exe её загружающий. Но если у кого-то есть права так делать, то вас и ваше приложение уже ничего не спасёт

Leonid- Автор вопроса
SomebodyOdd
Приложения, подписанные strong name просто не могу...

вот именно. а снять strong name с загружающего exe достаточно просто. но, если загружающий exe подписан ещё и authenticode, то теоретически снятие stong name должно поломать и authenticode

Leonid
вот именно. а снять strong name с загружающего exe...

Ну, дело ваше. Если кто-то добрался до exe, то вырвать любую проверку из exe будет мало того что возможно, так без обфускации ещё и просто. ¯\_ (ツ) _/¯

Leonid- Автор вопроса
SomebodyOdd
Ну, дело ваше. Если кто-то добрался до exe, то выр...

да, конечно, но при этом он поломает подпись exe , а неподписаный exe не сможет общаться с драйвером :)

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта