(原)几种跳过强名验证的方式

场景：自己想一个吧，也许是某公司有一个2002年开发的一个组件，开发人员是谁已无从知晓，而源码也随着这位开发人员的离职而没了踪影，更无奈的是这个组件被混淆了，却没有强名......，现在突然想用在一个规范化的，全部有强名的程序集中，并且程序集之间的引用还有安全验证......

        PS:你当然可以想一个比我这个还悲惨的。

需求：能让这个程序集加上强名，并且用起来。

解决办法：

      1、最常用的mono.cecil，在有强名文件的情况下，利用AssemblyFactory、AssemblyDefinition类配合API：

        [DllImport("mscoree.dll", EntryPoint = "StrongNameKeyDelete", CharSet = CharSet.Auto)]
        public static extern bool StrongNameKeyDelete(string wszKeyContainer);
        [DllImport("mscoree.dll", EntryPoint = "StrongNameKeyInstall", CharSet = CharSet.Auto)]
        public static extern bool StrongNameKeyInstall([MarshalAs(UnmanagedType.LPWStr)] string wszKeyContainer, [MarshalAs(UnmanagedType.LPArray, SizeParamIndex = 2, SizeConst = 0)] byte[] pbKeyBlob, int arg0);
        [DllImport("mscoree.dll", EntryPoint = "StrongNameSignatureGeneration", CharSet = CharSet.Auto)]
        public static extern bool StrongNameSignatureGeneration(string wszFilePath, string wszKeyContainer, IntPtr pbKeyBlob, int cbKeyBlob, int ppbSignatureBlob, int pcbSignatureBlob);
        [DllImport("mscoree.dll", EntryPoint = "StrongNameErrorInfo", CharSet = CharSet.Auto)]
        public static extern uint StrongNameErrorInfo();
        [DllImport("mscoree.dll", EntryPoint = "StrongNameTokenFromPublicKey", CharSet = CharSet.Auto)]
        public static extern bool StrongNameTokenFromPublicKey(byte[] pbPublicKeyBlob, int cbPublicKeyBlob, out IntPtr ppbStrongNameToken, out int pcbStrongNameToken);
        [DllImport("mscoree.dll", EntryPoint = "StrongNameFreeBuffer", CharSet = CharSet.Auto)]
        public static extern void StrongNameFreeBuffer(IntPtr pbMemory);

        等一系列方法对其进行重新签名，所有的一切都回规正常。

        PS，你也可以通过其他办法来实现重新签名，自己baidu、google吧。

 

      2、如果没有强名文件?有没有什么办法呢，则使用mono.cecil提取具有与需求强名相同程序集中的PublicKey、PublicKeyToken，然后利用AssemblyFactory、AssemblyDefinition类配合保存，当然这个程序集是没有通过强名验证的，只不过空有PublicKey、PublicKeyToken罢了，使用 sn -v 是绝对通不过的，也无法加载。

           所以说这事不算完，如何能让Framework正常加载？

           A) sn -Vr 应用程序集名

           A+)修改注册表，在HKEY-LOCAL_MACHINE\SOFTWARE\Microsoft\StrongName\Verification\ 加一项：程序集名,PublicKeyToken，好了这样就可以

           A++)在Vista或Windows7上发布时有些麻烦了如果有安装包还可以，如果是ClickOnce发布、或把这些功能写在软件中的话，一会需要以管理员身份运行，一会黑屏一下，估计用户还没用系统呢就崩溃了。

           看来还需要进一步处理

           B)不就是读注册表吗，把读取注册表的API搞定，在Framework验证程序集强名的时候，直接返回*,*是不是就搞定了，查资料WindowsAPI、注册表相关，C#、Hook、API、RegQueryInfoKey()、 RegEnumKey()、RegEnumKeyEx()、RegEnumValue()，N多关键字，结合Google从入门到精通的要点，也没搞定 C# HOOK API，看来只能放弃了......

           B+)为什么去搞Windows的API，也许搞定Framework本身的可能效率更高，什么ring0、ring3、驱动一堆看着熟悉又陌生的词汇，尝试着C#示例，无果，最后只能求助于VC++、Delphi了......

           B++)需求才是第一生产力，人家都说授之以鱼不如授之以渔，所以程序代码就不公开了。