Loading

《.NET 安全编程》 读书笔记(一、二、三)

第一章里头讲了安全的概况等,没有很具体的东西,稍微记录下,信任有的是可以传递的,安全是多方面的不是软件做的完美就够的。

这里还是略过,我讨厌太抽象的东西,看不懂;

从第二章开始

*单文件程序集:就是包括程序集数据、类型元数据、MSIL、资源集等;

*强名称:它由程序集的名字、版本等一大堆东西组成,其中数字签名与程序集内容生成的散列码和随机生成的密钥对有关,所以谁说它几乎肯定是唯一的了。这个时候如果在引用程序时对强名称识别就可以看出源文件是否被反编译过了,nnd这就是一般逆向工程菜鸟被卡的第一步;

。。。好多好多命令啥的东西啊,以后再说。。。

*模糊处理:说到底就是重命名等方法来对抗反编译,但可惜只能拖延点时间而已,没啥用的;

*本地编译:就是让它的本地编译与.net输出不同,原理很模糊,反正还很不成熟说,不知道现在咋样了;

第三章开始

*应用程序域:用来隔离程序的,就像进程间的关系一样,只能通过别的通信手段通信;

*从大到小排列:进程>CLR>域(CLR载入时先生成默认域,其它附加域由宿主决定是否创建)>程序集(载入后只能通过写在应用程序域来卸载);

posted @ 2008-12-28 19:17  today4king  阅读(144)  评论(0编辑  收藏  举报