1
私のアプリケーションでは、自分の付属のアドインと他のアドインを区別する必要があります。
それぞれ異なるキーで署名されているため、ホストアプリケーションもあります。アセンブリの身元を確認しますか?おそらくそれは強い名前であろうか?
私のアセンブリを他のアセンブリと区別する方法はありますか? (おそらく署名キーの助けを借りて)
A
答えて
2
あなたはどちらかGetPublicKey()またはGetPublicKeyToken()
Assembly a =...
a.GetName().GetPublicKeyToken();
Assembly a =...
a.GetName().GetPublicKey();
使用することができますし、GUIDのリストを維持するよりも便利になり、あまりにも将来のアセンブリで動作します。
4
コンテナアセンブリに格納されている一覧に対して、読み込まれたアセンブリの公開キートークンを確認できます。
それとも、単にこのようなアセンブリの完全名を格納します。
var assembly = typeof (string).Assembly;
var myAssemblies = new HashSet<string>
{
"mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"
};
Assert.IsTrue(myAssemblies.Contains(assembly.FullName));
また、あなたはGetPublicKeyTokenを使用して、トークンegainst確認することができますし、BitConverter
var assembly = typeof(string).Assembly;
var token = BitConverter.ToString(assembly.GetName().GetPublicKeyToken()).Replace("-","").ToLowerInvariant();
var expectedToken = "b77a5c561934e089";
Assert.AreEqual(expectedToken, token);
1
少し素敵なスニペット:
// Assembly is a System.Reflection.Assembly
public string GetAssemblyGUID(Assembly assembly)
{
object[] objects = assembly.GetCustomAttributes(typeof(System.Runtime.InteropServices.GuidAttribute), false);
if (objects.Length > 0)
return ((System.Runtime.InteropServices.GuidAttribute)objects[0]).Value;
else
return null;
}
これは、指定されたアセンブリのGUIDを取得します。プロジェクトプロパティで、アセンブリのGUIDを設定できます。これはクラスライブラリとPEに当てはまります。すべてのアセンブリが署名されている場合は
2
これは、厳密な名前の署名をチェックすることで実現できます。これについては、Checking For A Valid Strong Name Signatureを参照してください。この記事ではStrongNameSignatureVerificationExでP/invokeを使用していますが、.NET 4.0以上を使用している場合はICLRStrongName::StrongNameSignatureVerificationExを置き換える必要があります。
実際には公開鍵トークンについてはPublic Keys and Public Key Tokensを参照してください。公開鍵のハッシュであるため、信頼できないアセンブリに簡単に複製または抽出して注入することは、アセンブリを検証するための安全なメカニズムではありません。
関連する問題
- 1. テクスチャがその名前から有効かどうかを確認する
- 2. プッシュ通知が簡単で、おそらくサーバーがあるかどうか確認してください。
- 3. URLがシェルにあり、おそらくカールしているかどうかを確認するには?
- 4. Cordova Windowsの署名と身元確認
- 5. android.graphics.pathそれ自身との交差を確認してください。
- 6. コンパイラはその名前空間にスタックされた関数を持っています(おそらく?)。 mac
- 7. リトルブートストラップあいまい...おそらく?
- 8. C#:おそらく多型関数ですか?しかし確かではありません
- 9. gitフックでは、どのようにユーザーの身元を強制的に確認するのですか?
- 10. windows SYSTEMコマンドプロンプトの確認。それはそれが言うことですか?
- 11. 強力な名前のアセンブリにILを注入しますか?
- 12. Silverstripe 3.5.1 - 内部リンクがリダイレクタページであるかどうかを確認し、そうであればリダイレクタページのリンクタイプを確認してください
- 13. Laravel 5.3 - ルートが定義されていません、おそらく同じ名前のためですか?
- 14. myArrayのキーと値のペアがJSONにあるかどうかを確認し、そうでない場合はそれを追加してください。
- 15. Microsoft.IdentityModel.Logging:強い名前の署名を確認できませんでした
- 16. DataGridView選択された行があり、それがNewRowではないかどうかを確認します。
- 17. MVC3グリッドおそらくそれは愚かな質問で多くの単語
- 18. 「そうでない場合」とそれが何を確認するか
- 19. それらの名前が
- 20. jQuery:配列に値があるかどうかを確認し、そうであれば削除します。
- 21. ウェブサイト上の誰かの身元を確認する方法は?
- 22. 防止Sympyが、明らかを見下ろすおそらくイム式
- 23. 私はどうすればいいのですか!= str:print( "それは名前ではありません")python 3
- 24. Mavenのアセンブリは、私はまさにそれをやろうとしています(動作しない除外)
- 25. アセンブリNASMセグメンテーションフォールト、それはどういう意味ですか?
- 26. 名前がデータベースにあるかどうかを確認しますか?
- 27. 理解機能は、これはおそらく、前に頼まれてい
- 28. Python whileループはそれ自身の前に終了します
- 29. MailChimp for WordPress:IDではなくその名前からフォームを表示する方法はありますか?
- 30. 正確にモジュラコーディングとは何ですか、そして私はそれを正しくしていますか?
この場合、あなたのアセンブリを他のアセンブリと区別する目的は何ですか?つまり、あなたのアプリケーションはあなたのアセンブリを他のアセンブリとは違ってどのように扱いますか? –
私のアプリは、私にライセンスされているライブラリのみを使用しているためです。アドインの開発者はライセンスを持っていませんし、そうであれば私に連絡するように依頼します。 – Vercas
アプリケーションにランタイムライセンスがある場合、なぜアドインをポリシングする必要がありますか?ライブラリの開発者が設計時のライセンス制限を適用する場合、設計時にはアドイン開発者に適用されますが、実行時に追加のチェックを行うべきではありません。 –