強力な名前付きDLL機能を使用して制限する

Question

私は、他の人があなたの公開されたdllを使用できないようにする方法を考えています。たとえば、いくつかのアセンブリに分かれた軽量なWinUI写真処理ツールを作成するとします。それらの1つは、基本的にすべてのコアフィルタリング作業を行う貴重なfilters.dllアセンブリです。アプリケーションを公開したら、他人がこのfilters.dllを取得して他のプロジェクトでそれを使用するのを防ぐ方法を教えてください。

私はすでに良い例hereを持っていますが、私のために動作していないようStrongNameIdentityPermissionAttributeを見てみました、コードはただのセキュリティ例外をスローせずに動作します。..

任意のアイデア？

Answer 1

フィルタアセンブリのメソッドとクラスを内部で宣言し、それを "フレンド"としてアクセスできるアセンブリを明示的に指定する方法があります。

あなたが好き（Ususallyにassemblyinfo中）組立宣言でこれを行う：

[assembly:InternalsVisibleTo("cs_friend_assemblies_2")] 

は、詳細はFriend Assembliesを参照してください。

また、アセンブリを難読化したり、リフレクターを使用してコードを掘り下げることができます。

Answer 2

強い名前はリバースエンジニアリングの防止または禁止とは関係ありません。彼らはハッキングされたバージョンでアセンブリを置き換える人々を阻止するためにのみ役立ちます - そして、人々が強力な名前検証を無効にしない限り。 ILDASMingやReflectoring、re-ILASMingなどのコードを服用するのを止める方法はありません。

InternalsVisibleToと友人もコンパイラレベルで優遇されていますので、探しているものにはあまり使われません（一部の難読化ツールでは、内部的にはパブリックよりも難読化が難しくなります）。克服する）。私の主な関心事は、リバースエンジニアリングを止める魔法コード保護の魔法のダストが何か「内部」に与えられていないことを指摘することです。

Most of this stuff re why these sort of approaches arent a solution for code protection is summarised very well in this article

あなたが記述の仕事のためのツールのような音の難読化を超え、市場のコード保護製品もあります。

Answer 3

.NETコードの保護について心配する必要はありません。それを誰かのelsesコンピュータに配備し、その人があなたのコードを使用したり読んだりしたいのであれば、彼らはそうなります。

あなたのコードが十分な価値がある場合は、自分が制御しているコンピュータ（Webサーバーなど）にコードを保存し、不正なアクセスから保護する必要があります。

難読化は、決定された人を遅らせるだけです。強力な命名と署名は、コードを保護するために使用されるのではなく、ユーザーがコードの由来を確認できるようにします（つまり改ざんされていないことを確認します）。