强名称（3）强名称的脆弱性

强名称（3）强名称的脆弱性

通过前文共同体验了强名称对程序集的保护方式和原理，但是这种保护的强度到底有多大呢？能有效地防御恶意篡改者吗？先看下面的例子。

回到上篇文章的代码清单9-7，重新对StrongNameReferenceLib项目进行强名称签名，然后编译StrongName项目。在StrongName项目的bin目录里有StrongNam.exe和StrongNameReferenceLib.dll两个文件，然后使用ILDasm打开StrongNameReferenceLib.dll文件，转储为il文件，这里使用记事本打开il文件，如图9-19所示。

 

 

图9-19 StrongNameReferenceLib.dll的IL源码

在.il文件中找到三处代码：publickkeytoken、publickey和hash，把对应的内容都删除，再重新使用ILAsm编译，这时该程序集的强名称就被成功去除。

替换程序集的强名称方法基本相同。目前网络上有很多去除和替换强名称的工具，这里不再演示。

 

 ----------------------------注：本文部分内容改编自《.NET 安全揭秘》