在"C#程序集系列08,設置程序集版本"中體驗了為程序集設置版本,但對於程序集的安全性來說,還遠遠不夠。本篇體驗程序集的簽名。
□ 程序集的簽名
→F盤as文件夾下有多個文件
→在程序集所在文件夾創建密匙
→打印密匙
密匙是一堆亂碼,這是經過加密了。
→在密匙的基礎上創建公匙Public Key
→打印公匙Public Key
注意:這裡的public token是public key經過哈希算法而獲得的。當程序集被引用,該程序集對外是以public token形式存在的。
→現在重新編譯"C#程序集系列08,設置程序集版本"中的Cow.cs,但這次使用密匙
→重新編譯"C#程序集系列08,設置程序集版本"中的MainClass.cs,引用剛創建的Farm.dll
→運行MainClass.exe
→現在模擬一個病毒程序集,首先在F盤的as文件夾中創建CowVirus.cs
→用記事本打開CowVirus.cs,編寫如下,保存
using System;using System.Reflection;[assembly: AssemblyVersion("3.3.3.3")]public class Cow{public static void Moo(){Console.WriteLine("我是病毒");}}
→編譯CowVirus.cs,生成新的Farm.dll,重寫原先的Farm.dll,並且在沒有私匙的情況下
→再次運行MainClass.exe
可見,病毒程序雖然模擬了一個相同名稱的程序集,但由於沒有簽名,該程序集不會得到主程序的認可。
□ Public Token
如果一個A程序集有public key,且被B程序引用,如果我們反編譯B程序,在B程序的IL代碼中就可以看到A程序集有一個public token,這個public token是根據A程序集的public key經哈希算法而得到的。
→再次重寫Farm.dll,編譯Cow.cs文件,並且使用密匙
→反編譯Farm.dll
來看Farm程序集的清單部分:
.assembly Farm{.custom instance void [mscorlib]System.Runtime.CompilerServices.CompilationRelaxationsAttribute::.ctor(int32) = ( 01 00 08 00 00 00 00 00 ).custom instance void [mscorlib]System.Runtime.CompilerServices.RuntimeCompatibilityAttribute::.ctor() = ( 01 00 01 00 54 02 16 57 72 61 70 4E 6F 6E 45 78 // ....T..WrapNonEx63 65 70 74 69 6F 6E 54 68 72 6F 77 73 01 ) // ceptionThrows..publickey = (00 24 00 00 04 80 00 00 94 00 00 00 06 02 00 00 // .$..............00 24 00 00 52 53 41 31 00 04 00 00 01 00 01 00 // .$..RSA1........49 2C E7 BF EF 82 D2 44 A3 F4 AB 96 27 32 89 A4 // I,.....D....'2..77 E6 AD A6 A3 21 62 E3 0A DA 72 9D BA 0A 7C 59 // w....!b...r...|Y51 0C F6 63 22 ED E3 50 4B F5 61 E2 1A 7F ED 26 // Q..c"..PK.a....&78 BD 1B 99 E7 1C 91 7F 80 E6 3F 9B 1C F0 85 63 // x.........?....c58 5D 8B DC 60 41 69 2A F3 E6 EB 9B 42 4D D8 B6 // X]..`Ai*....BM..C5 B0 31 47 77 58 C6 53 65 2A B1 90 30 EA 24 EF // ..1GwX.Se*..0.$.2A 1C 92 DD 62 D3 00 F6 F3 CA 0E 24 1C A8 F2 2E // *...b......$....5D D3 06 41 A7 77 EE EB C0 2F 64 83 2A 59 00 AE ) // ]..A.w.../d.*Y...hash algorithm 0x00008004.ver 3:3:3:3}
以上,程序集Farm.dll中包含了public key。
→重新編譯MainClass.cs,並且引用Farm.dll程序集,重新生成MainClass.exe
→運行MainClass.exe
→反編譯MainClass.exe
→查看到MainClass.exe的IL代碼
.assembly extern mscorlib{.publickeytoken = (B7 7A 5C 56 19 34 E0 89 ) // .z\V.4...ver 4:0:0:0}.assembly extern Farm{.publickeytoken = (21 64 02 E8 98 B6 AC A9 ) // !d.......ver 3:3:3:3}.assembly MainClass{.custom instance void [mscorlib]System.Runtime.CompilerServices.CompilationRelaxationsAttribute::.ctor(int32) = ( 01 00 08 00 00 00 00 00 ).custom instance void [mscorlib]System.Runtime.CompilerServices.RuntimeCompatibilityAttribute::.ctor() = ( 01 00 01 00 54 02 16 57 72 61 70 4E 6F 6E 45 78 // ....T..WrapNonEx63 65 70 74 69 6F 6E 54 68 72 6F 77 73 01 ) // ceptionThrows..hash algorithm 0x00008004.ver 0:0:0:0}
以上,在.assembly extern Farm語句塊中,.publickeytoken的值,是根據Farm.dll程序集的public key哈希算法後獲得的。
總結:
○ 通過給程序集簽名,即給程序集加密匙,程序集就有了public key,這樣會有效防止他人惡意篡改程序集
○ 程序集被A程序引用,如果反編譯A程序,程序集清單中有一個public token,該值是public key經哈希算法而得到的
“C#程序集系列”包括:
參考資料:
http://www.computersciencevideos.org/ created by Jamie King
->是一個整體,它是用於指向結構體、C++中的class等含有子數據的指針用來取子數據。換種說法,如果我們在C語言中定義了一個結構體,然後申明一個指針指向這個結構體,那麼我們要用指針取出結構體中的數據,就要用到“->”.
舉個例子:
struct Data
{
int a,b,c;
}; /*定義結構體*/
struct Data * p;/*定義結構體指針*/
struct Data A = {1,2,3};/*聲明變量A*/
int x;/*聲明一個變量x*/
p = &A ; /*讓p指向A*/
x = p->a;/*這句話的意思就是取出p所指向的結構體中包含的數據項a賦值給x*/
/*由於此時p指向A,因而 p->a == A.a,也就是1*/
對於一開始的問題 p = p->next;這應該出現在C語言的鏈表,這裡的next應該是一個與p同類型的結構體指針,其定義格式應該是:
struct Data
{
int a;
struct Data * next;
};/*定義結構體*/
…………
main()
{
struct Data * p;/*聲明指針變量p*/
……
p = p->next;/*將next中的值賦給p*/
}
鏈表指針是C語言的一個難點,但也是重點,學懂了非常有用。要仔細講就必須先講變量、指針。
什麼是變量?所謂變量,不要淺顯的認為會變得量就是變量。套用我們院長的問話:“教室變不變?”變,因為每天有不同的人在裡面上課,但又不變,因為教室始終在那,沒有變大或變小。這就是變量:有一個不變的地址和一塊可變的存儲空間。正常情況下,我們只看到變量這個房間裡面的東西,也就是其內容,但不會關注變量的地址,但是C語言的指針,就是這個房間的地址。我們聲明變量就相當於蓋了間房子存放東西,我們可以直接觀看房子裡的東西,而聲明指針,就是相當於獲得了一個定位器,當用指針指向某個變量時,就是用指針給變量定位,以後我們就可以用指針找到他所“跟蹤”的變量並可以獲得裡面的內容。
那結構體呢?結構體就相當於是有好幾個房子組成的別墅,幾個房子綁定在一起使用。假設現在有很多這種別墅分布在一個大迷宮裡,每間別墅裡都有一間房子。裡面放了另一個別墅的位置信息,現在你手拿定位器找到了第一棟別墅,從裡面得到了你想要的東西(鏈表的數據部分),然後把下一棟別墅的位置計入你的定位器(p = p->next),再走向下一棟別墅……如此走下去,知道走到某地下一棟別墅信息沒有了(p->next == NULL),你的旅行結束。這就是鏈表一次遍歷的過程。現在你能明白 p=p->next的含義了吧!
寫了這麼多。希望你能明白。
如果想學好c和C++,鏈表和指針必須熟練掌握!
->是一個整體,它是用於指向結構體、C++中的class等含有子數據的指針用來取子數據。換種說法,如果我們在C語言中定義了一個結構體,然後申明一個指針指向這個結構體,那麼我們要用指針取出結構體中的數據,就要用到“->”.
舉個例子:
struct Data
{
int a,b,c;
}; /*定義結構體*/
struct Data * p;/*定義結構體指針*/
struct Data A = {1,2,3};/*聲明變量A*/
int x;/*聲明一個變量x*/
p = &A ; /*讓p指向A*/
x = p->a;/*這句話的意思就是取出p所指向的結構體中包含的數據項a賦值給x*/
/*由於此時p指向A,因而 p->a == A.a,也就是1*/
對於一開始的問題 p = p->next;這應該出現在C語言的鏈表,這裡的next應該是一個與p同類型的結構體指針,其定義格式應該是:
struct Data
{
int a;
struct Data * next;
};/*定義結構體*/
…………
main()
{
struct Data * p;/*聲明指針變量p*/
……
p = p->next;/*將next中的值賦給p*/
}
鏈表指針是C語言的一個難點,但也是重點,學懂了非常有用。要仔細講就必須先講變量、指針。
什麼是變量?所謂變量,不要淺顯的認為會變得量就是變量。套用我們院長的問話:“教室變不變?”變,因為每天有不同的人在裡面上課,但又不變,因為教室始終在那,沒有變大或變小。這就是變量:有一個不變的地址和一塊可變的存儲空間。正常情況下,我們只看到變量這個房間裡面的東西,也就是其內容,但不會關注變量的地址,但是C語言的指針,就是這個房間的地址。我們聲明變量就相當於蓋了間房子存放東西,我們可以直接觀看房子裡的東西,而聲明指針,就是相當於獲得了一個定位器,當用指針指向某個變量時,就是用指針給變量定位,以後我們就可以用指針找到他所“跟蹤”的變量並可以獲得裡面的內容。
那結構體呢?結構體就相當於是有好幾個房子組成的別墅,幾個房子綁定在一起使用。假設現在有很多這種別墅分布在一個大迷宮裡,每間別墅裡都有一間房子。裡面放了另一個別墅的位置信息,現在你手拿定位器找到了第一棟別墅,從裡面得到了你想要的東西(鏈表的數據部分),然後把下一棟別墅的位置計入你的定位器(p = p->next),再走向下一棟別墅……如此走下去,知道走到某地下一棟別墅信息沒有了(p->next == NULL),你的旅行結束。這就是鏈表一次遍歷的過程。現在你能明白 p=p->next的含義了吧!
寫了這麼多。希望你能明白。
如果想學好c和C++,鏈表和指針必須熟練掌握!
