保护你的DLL和Code不被别人使用

    大家做项目开发一般都是分层的,比如UI层,业务层,数据访问层。业务层引用数据访问层的DLL(比如dataAccess.dll),并使用dataAccess.dll中的方法。当项目完成并给客户用了,可有些心里BT的客户这个时候也可以请个稍微懂NET的人来引用你的dataAccess.dll并调用其中的方法搞破坏。比如可以直接使用里面的ChangePwd(string UserName,string Pwd)方法把其他用户的密码改了,这个时候就你就.......
       好了,该开始说怎么保护我们的代码了:

首先我们需要把我们的程序集做成强命名的程序集。

这里我们在.NET 命令提示中输入sn -k c:\test.snk 创建一个新的随机密钥对并将其存储在 c:\test.snk 中

然后新建立类库ClassLibrary1,里面只有个类文件Class1.cs,代码如下:
 1using System;
 2
 3namespace ClassLibrary1
 4{
 5    public class Class1
 6    {
 7        public Class1()
 8        {
 9            //
10            // TODO: 在此处添加构造函数逻辑
11            //
12        }
13
14        public string Insert()
15        {
16            return "ok";
17        }
18    }
19}
20
AssemblyInfo.cs代码:
//............其他的就用默认
[assembly: AssemblyKeyFile("c:\\test.snk")]   // 连接上面用强命名工具SN.exe生成的文件.

接着创建个WindowApplication来调用我们的ClassLibrary1,代码:
private void button1_Click(object sender, System.EventArgs e)
{
    MessageBox.Show(new ClassLibrary1.Class1().Insert());
}不修改WindowApplication的AssemblyInfo.cs。
在这里就可以直接运行了,不过大家都看的出来,这样是能成功调用Class1中的方法的。

现在让我们来修改下Class1.cs,代码:
using System;
using System.Security.Permissions;

namespace ClassLibrary1
{
    [StrongNameIdentityPermissionAttribute(SecurityAction.LinkDemand, PublicKey =
         "00240000048000009400000006020000002400005253413100040000010001000551684edd1600"+
         "8ccbdd337b1cf1490490d97fe0048c5f3629cc4f5104578499eace9b2a94115022edd620def472"+
         "8b4f088291cfa77a40659afba611fdafbb7894b93a64049d439936bd0cd8dc0704625aeb735892"+
         "e9eb3f910a49a2925af10515d935654d7adac5567ff6d780d23d587de0ff4d271da7b30680fa88"+
         "a47a4ba4")]
    public class Class1
    {
        public Class1()
        {
            //
            // TODO: 在此处添加构造函数逻辑
            //
        }

        public string Insert()
        {
            return "ok";
        }
    }
}

然后再编译后运行windowapplication调用class1中的方法就会出错。

这里的StrongNameIdentityPermissionAttribute是NET提供的CAS(Code Access Security)中的1个类,具体可参考MSDN,SecurityAction.LinkDemand 是要求直接调用方已被授予了指定的权限,这里即windowapplication要授予了权限才行,如果使用SecurityAction.Demand要求调用堆栈中的所有高级调用方都已被授予了当前权限对象所指定的权限。他们的区别是:如果windowapplication已授权访问,而还有个windowapplication2(未授权访问)通过调用windowapplication中的button1_Click方法来调用class1,这个时候如果使用SecurityAction.LinkDemand就能成功调用,而使用SecurityAction.Demand  windowapplication2就不能调用,windowapplication 在这2种情况下都能调用。

说到这里大家一定再问PublicKey=后面一串那么长的字符串怎么来。PublicKey后面的字符串是你开始生成的c:\test.snk文件中保存的公钥。那怎么才能看到这个公钥了,照样是用SN.EXE。

输入sn -p c:\test.snk  c:\publicKey.snk (从 test.snk 中提取公钥并将其存储在 publicKey.snk 中)

再输入sn -tp c:\publicKey.snk (显示公钥信息)
上面这个命令就能看到PublicKey后面的字符串了,还想什么啊,把那字符串copy下来啊。

最后大家一定在关心这个时候windowapplication 要怎么调用class1了,其实也简单,只要把windowapplication 的AssemblyInfo.cs修改为:
[assembly: AssemblyKeyFile("c:\\test.snk")]

到这里就一切OK了,大家都看到最关键的就是test.snk文件了,所以一定要保护好你自己的test.snk文件。

下面是我的代码,大家可以下载看看,在使用的时候记的要把我KEY文件夹下的test.snk copy到c盘。
不然会出错^_^。
http://www.cnblogs.com/Files/BearsTaR/Solution1.rar

时间: 2024-12-02 11:21:46

保护你的DLL和Code不被别人使用的相关文章

调用xaudio.dll解码mp3,dsound播放(源码)

研究了xaudio的sdk包,发现vb6能很方便的调用它,所以写了这个例程,只使用了xaudio.dll的一部分函数,同理可以使用其它的.调用dsound控制发声. 以下代码,原c代码部分保留用以对照. frmMain.frm VERSION 5.00Begin VB.Form frmMain    Caption         =   "Form1"   ClientHeight    =   3675   ClientLeft      =   60   ClientTop   

jna-使用JNA或者JNI调用dll的问题

问题描述 使用JNA或者JNI调用dll的问题 我有一个dll文件,是厂家给的二次开发SDK,当我使用JNI调用的时候出现如下提示: System.loadLibery("Basic"); 提示:Can't load this .dll (machine code=0x0) on a IA 32-bit platform 但是当我使用JNA调用的时候提示找不到模块 dll文件我已经放在了system32.bin.项目路径下,程序能找到dll文件的,但是调用的时候不能调用,请问什么情况啊

SQL1159 Initialization error with DB2 .NET Data Provider, reason code 2;reason code 10

   解决方案: IIS7-> 应用程序池->你使用的程序池->高级设置->进程模型->标识-> 改"ApplicationPoolIdentity" 为"LoalSystem"  以下资料也许对你有用.   转自http://www.cnblogs.com/millen/archive/2011/12/22/2297229.html 昨天遇到 reason code 2这个错误,找了很久,网上说权限问题,按照处理办法解决后仍然不

java jni加载dll文件异常

问题描述 java jni加载dll文件异常 Can't load this .dll (machine code=0x101) on a AMD 64-bit platform 解决方案 32位,64位兼容性的问题吧,, 解决方案二: 可能是32位和64位的兼容问题

SEOer们千万要注意保护和利用好你网站的品牌词

一个网站的保护好自己的品牌词是相当重要的,先来给大家解释一下什么叫网站的品牌词.品牌词也可以这么理解叫你网站的品牌名称,近两年开始,搜索引擎对商品品牌加强了保护力度,这样的"关键词"往往只有该品牌的官方网站及国外品牌国内最高级别授权代理才能拥有在搜索引擎上更好的排名,这一政策导致了更多网站无法通过网站优化甚至于网站关键词竞价排名获得更好的排名,实际上这个政策也可以理解,是国家尊重知识产权在互联网上最好的体现.你想想如果大家都能通过其他手段将"百度"."阿里

设置屏幕保护程序的操作步骤

  电脑显示静态画面的时间过长会灼伤屏幕,降低显示器的使用寿命.在电脑空闲时,使用屏幕保护程序既可以避免显示器局部过热,又能在屏幕上看到精美的画面或者自己正在进行的工作内容.设置屏幕保护的具体操作如下. 步骤1:打开"显示属性"对话框,单击切换到"屏幕保护程序"选项卡,在"屏幕保护程序"下拉列表框中选择一种屏幕保护模式,例如选择"字幕",如图1所示. 步骤2:单击"设置"按钮,打开图2所示的"字幕

怎样设置屏幕保护密码

  为了防止他人在自己离开时偷窥或者窃取自己在电脑上的秘密,就要设置屏幕保护密码,这样就可以杜绝别人来操作电脑了.下面就和大家介绍怎样设置屏幕保护密码. 屏保密码设置步骤: 首先,我们需要创建密码,很多用户在使用操作系统的时候没有创建密码的习惯,因为这样登陆更加省时省事,但是这是个不好的习惯,因为这样会使你的电脑处于无保护状态,你不在的时候别人可能会打开你的电脑窃取你的隐私,所以还是为你的电脑创建一个密码吧. 打开控制面板(点击开始,右侧便会有控制面板的选项,当然你也可以用其他方式打开它),点击

linux下,java调用dll文件时,dll应该放在哪

问题描述 windows下,java调用dll文件时,dll放在system32这个文件夹下面,那linux下,dll文件应该放在哪? 问题补充:radio123 写道 解决方案 楼主要伤心了 linux底下应该不能直接调用dll 二进制格式不一样解决方案二:你们有谁做过把网页生成图片的功能吗,我提问很久了,都没人搭理我,我在windows下行,在linux下就不行了解决方案三:其实我也是啊,一个功能好不容易实现了,但是linux下不能运行,郁闷死了解决方案四:这个还真没有,还是借助网上力量搜索

如何保护自己的文件??

问题描述 写的程序如何保护呢?有些东西不想被别人乱起八早的改来改去,用什么??对这方面一概不知----jar文件怎样保护?j2ee的又能怎么保护呢?在网上搜,乱起八早的用的是Myeclipse8.5,听说可以混淆.签名,都是怎么做啊?? 解决方案 解决方案二:在这个神奇的国度再怎么保护也没用,不如学习国外开源精神解决方案三:有什么加密的方法知道的说一下吧,那签名.混淆,在MyEclipse8.5里,要怎么弄??说开源的朋友就不用回了,百度搜一下,都有这种评论解决方案四:那你用的myEclipse