c# remoting如何验证客户端DLL有没有被篡改?

问题描述

c# remoting如何验证客户端DLL有没有被篡改? 30C
c# remoting如何验证客户端DLL有没有被篡改?(例如反编译后修改代码再重新编译)

可以在服务器端对客户端的DLL进行数字签名验证吗?也就是那个编译时的 snk 文件。

具体如何实现? 麻烦各位!

是否需要自己写代码在客户端读取PE中的数字签名,然后提交给服务器端去验证?如何读取?

解决方案

对客户端dll数字签名,只能客户端自己验证自己。

解决方案二:
自己验证自己的代码,被篡改拿掉,再重新编译,那不就没办法了?能不能把数字签名部分读取到,传给服务器去验证?

数字签名应该不能伪造吧,因为他们没有私钥,同时假设只能基于微软VS编译。如果DLL数字签名也能伪造,那就是数字签名模式出问题了。

时间: 2016-01-19

c# remoting如何验证客户端DLL有没有被篡改?的相关文章

remoting如何验证客户端DLL有没有被篡改?

问题描述 remoting如何验证客户端DLL有没有被篡改? 1C remoting如何验证客户端DLL有没有被篡改? 可以用数字签名验证吗?也就是那个编译时的 snk 文件. 具体如何实现? 麻烦各位! 解决方案 只能客户端自己验证自己,对客户端代码数字签名 解决方案二: 自己验证自己的代码,被篡改拿掉,再重新编译,那不就没办法了?能不能把数字签名部分读取到,传给服务器去验证? 数字签名应该不能伪造吧,因为他们没有私钥,同时假设只能基于微软VS编译.如果DLL数字签名也能伪造,那就是数字签名模

ASP.NET MVC如何实现自定义验证(服务端验证+客户端验证)

ASP.NET MVC通过Model验证帮助我们很容易的实现对数据的验证,在默认的情况下,基于ValidationAttribute的声明是验证被使用,我们只需要将相应的ValidationAttribute应用到Model的类型或者属性上即可.对于自定义验证,我们也只需要定义相应的Validation就可以了,不过服务端验证比较简单,而客户端验证就要稍微复杂一些,本文提供一个简单的实例说明在ASP.NET MVC中实现自定义验证的基本步骤.[源代码从这里下载] 一.AgeRangeAttrib

vb.dll发布不能验证-vb.dll注册发布后登录不能验证

问题描述 vb.dll注册发布后登录不能验证 无法将类型为"System.__ComObject"的 COM 对象强制转换为接口类型"zConvert.clsConvert".此操作失败的原因是对 IID 为"{C2186D51-E7DC-4CC9-8403-EC6B508AC81A}"的接口的 COM 组件调用 QueryInterface 因以下错误而失败: 不支持此接口 (异常来自 HRESULT:0x80004002 (E_NOINTER

有关本地客户端软件与服务器验证的问题

问题描述 我想开发一个软件工具箱,软件工具箱的使用流程是:用户先从官方网站注册用户.用户数据存于mysql数据库中.工具箱是PC客户端软件.想要使用里面的软件ABC必须先登陆工具箱主体软件.我的问题是1.我在登陆用户的这个过程中,可能会有一些别有用心的人去破解我的软件.如果我直接在软件中连接数据库的话.一旦软件被破解.数据库账号密码即将暴露,数据库就会被盗取.这是最不安全的方法.所以不打算考虑了.还有一种方法是使用socket.但是我对这个东西完全没什么概念,服务端怎么写也不是很清楚.最后一种是

java客户端登陆服务器用户名验证_java

本文实例为大家分享了java客户端登陆服务器用户名验证的具体实现代码,供大家参考,具体内容如下 客户端通过键盘录入用户名,服务端对用户名进行验证. 如果用户名存在,服务端显示xxx已登录,客户端显示xxx,欢迎登陆. 如果用户名不存在,服务端显示xxx尝试登陆,客户端显示xxx,用户名不存在. 最多登陆三次,防止暴力登陆. import java.io.*; import java.net.*; /* *客户端 */ class client { public static void main(

客户端登录验证 -- ESFramework 4.0 快速上手(15)

      在之前版本的Rapid引擎中,是没有提供客户端登陆验证的机制的,如果要验证用户的帐号密码信息,我们只有自己手动通过自定义信息来实现.在2011.04.25发布的新版本中,客户端Rapid引擎,则内置了在初始化时验证用户的帐号密码的功能,这使得登录验证变得更加简单.   一. ESPlus.Application.Basic 空间的支持       为了实现验证用户账号密码的功能,ESPlus.Application.Basic 命名空间增加了几个基础设施. (1)ESPlus.App

.NET Remoting程序开发入门篇

程序 一.Remoting基础 什么是Remoting,简而言之,我们可以将其看作是一种分布式处理方式.从微软的产品角度来看,可以说Remoting就是DCOM的一种升级,它改善了很多功能,并极好的融合到.Net平台下.Microsoft? .NET Remoting 提供了一种允许对象通过应用程序域与另一对象进行交互的框架.这也正是我们使用Remoting的原因.为什么呢?在Windows操作系统中,是将应用程序分离为单独的进程.这个进程形成了应用程序代码和数据周围的一道边界.如果不采用进程间

《微软云计算Windows Azure开发与部署权威指南》——6.6 AppFabric服务总线服务Remoting的应用程序开发

6.6 AppFabric服务总线服务Remoting的应用程序开发 本节将带领大家通过微软发布的Windows Azure Training Kit里的示例学习AppFabric服务总线的服务Remoting的应用程序开发.使用的训练包与6.3节一样,是WATK June2012.exe.示例项目目录为WATK\Labs\ServiceBusServiceRemoting,进行该项目开发所需要的软件环境为(针对Windows 7操作系统). ① IIS 7(开通ASP.NET.WCF HTTP

客户端Winfrom程序 app.Config 里边的Wcf服务节点,含有IP地址能否加密

问题描述 各位朋友:这里跟大家请教个问题.本人做了个Winfrom程序,分为客户端和服务端,服务端是Wcf写的,用于验证客户端权限等信息.那么客户端在使用服务端的时候会生成代理类和在客户端app.config里多了服务端wcf配置信息等节点,如:图所示:那么我的问题是,第一.客户端app.config里的wcf节点是否可以加密?我不想让客户端人知道服务端的IP地址是什么?第二.客户端程序是否可以引用DLL,比如我把config文件封装到DLL里,然后客户端在加载DLL?一句话,请问我如何屏蔽客户