2回答

慕田峪9158850

您不保护二进制文件中的机密。重新设计假设有人想闯入可以访问二进制文件中的所有秘密。很久以前，我们有这个坏主意。我们已经保护了密码免受在文本编辑器中打开等琐碎事情的影响。我做了一个五分钟获取密码的示范。今天它变得更容易了。对于参考源System.Data.SqlClient已经公布，你可以得到一个.pdb文件System.Data.SqlClient。假设想要钥匙的人可以做到这一点。计算机安全有一个基本定理：远程证明是不可能的。您只能对用户进行身份验证，而不能对程序进行身份验证。有些事情我们可以说会减慢想要对软件进行逆向工程的人的速度，第二个是“不要使用 .NET”。

0 0

0

湖上湖

正如评论中所述，只要程序需要能够自行解密，就不可能在程序中隐藏信息。您需要将敏感数据和功能移到别处，并只为您的二进制分发版提供所需的权限。例如，它可以存储 API 密钥以向后端服务发出授权请求。

0 0

0