성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...
[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div><p> DLL 라이브러리 프로젝트를 하나 만들고 .snk 서명을 붙이니 다음과 같이 강력한 이름을 갖게 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > ClassLibrary1, Version=1.0.0.0, Culture=neutral, <span style='color: blue; font-weight: bold'>PublicKeyToken=a5061489c9b56357</span> </pre> <br /> 먼저, PublicKeyToken의 값이 뭘 의미하는 걸까요?<br /> <br /> 간혹 PublicKeyToken(8바이트)을 PublicKey로 알고 계신 분들이 있는 듯 한데, PublicKeyToken도 해시값일 뿐 원래의 PublicKey(128바이트)는 따로 있습니다. 예를 들어, ildasm.exe를 이용해 ClassLibrary1.dll의 manifest를 살펴보면 ClassLibrary1.dll의 서명에 사용한 .snk 파일의 공개키를 볼 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // Metadata version: v4.0.30319 .assembly ClassLibrary1 { // ... [생략]... .publickey = (00 24 00 00 04 80 00 00 94 00 00 00 06 02 00 00 // .$.............. 00 24 00 00 52 53 41 31 00 04 00 00 01 00 01 00 // .$..RSA1........ FB D5 9D D2 0A DD 87 1F 53 E4 BA 6F E0 42 03 CC // ........S..o.B.. B4 C0 74 A2 FD DE E0 8D 43 82 87 FC 56 24 8A 0C // ..t.....C...V$.. 1A 31 C8 F5 FF E8 BC DF 2A 61 BE 23 39 0E 3D 42 // .1......*a.#9.=B BF DF D6 B0 CF 89 AC 80 59 1D AD 7A 95 3A F5 AF // ........Y..z.:.. E2 73 35 84 FF 05 59 16 AB 44 F1 58 34 3F 5A 13 // .s5...Y..D.X4?Z. EB FE B3 2E B3 D1 00 FB FB 94 5A 7A D6 59 12 82 // ..........Zz.Y.. F4 D7 A1 C6 58 7D 07 68 68 E8 49 5C 7C 6F 13 8C // ....X}.hh.I\|o.. 4A 52 1F 22 8F 03 F2 1F F8 F7 D7 C6 4E E2 2A DE ) // JR."........N.*. .hash algorithm 0x00008004 .ver 1:0:0:0 } </pre> <br /> publickey가 길~~~게 있군요. ^^ 하지만 그것이 너무 길기 때문에 사용이 불편하므로 해당 어셈블리에만 PublicKey를 보유하고 외부적으로 강력한 이름을 표현할 때는 그것을 해시한 값(20바이트)의 마지막 8바이트를 편의상 쓰는 것 뿐입니다. 따라서, 서명된 코드의 검증 작업을 할 때 PublicKeyToken으로 하는 것이 아니고 PublicKey로 하므로 키가 너무 작은 것 같다는 걱정은 안하셔도 됩니다. (<a target='tab' href='https://docs.microsoft.com/en-us/dotnet/framework/tools/sn-exe-strong-name-tool'>키의 기본값은 1024비트이고, 384 ~ 16384의 범위를 가질 수 있다</a>고 합니다.)<br /> <br /> <hr style='width: 50%' /><br /> <br /> 그럼 .snk 파일의 개인키로 어셈블리를 서명했을 때 생성한 "해시 덩어리"는 어디 있을까요? 이에 대해서는 다음의 글에서 잘 설명해 주고 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Dot NET Assemblies and Strong Name Signature ; <a target='tab' href='http://resources.infosecinstitute.com/dot-net-assemblies-and-strong-name-signature/'>http://resources.infosecinstitute.com/dot-net-assemblies-and-strong-name-signature/</a> </pre> <br /> 이를 이해하려면 우선 PE 파일의 포맷에 대해 알면 좋습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > PE File Format ; <a target='tab' href='http://yokang90.tistory.com/6'>http://yokang90.tistory.com/6</a> </pre> <br /> 그리하여, PE 파일의 Optional Header에 있는 DataDirectory 배열에 .NET 정보에 해당하는 "COM_DESCRIPTOR" 디렉토리가 있을 텐데, 그 내부에 명시된 위치 값을 찾아가야 합니다. 귀찮으니... 이럴 때는 <a target='tab' href='http://www.ntcore.com/exsuite.php'>CFF Explorer</a>를 이용하면 다음과 같이 ".NET Directory"를 바로 찾을 수 있고, 거기서 서명 데이터의 위치를 가리키는 "StrongNameSignature RVA" 값을 찾을 수 있습니다.<br /> <br /> <img class='imgView' alt='strong_sig_0.png' src='/SysWebRes/bbs/strong_sig_0.png' /><br /> <br /> 보는 바와 같이 "StrongNameSignature RVA" 값은 0x2050인데, 이름에서 알 수 있듯이 이 값은 RVA 값입니다. RVA 값이 파일의 어떤 위치를 나타내는지는 이 또한 그와 관련된 약간의 지식이 필요합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > RVA to RAW (PE File 관련) ; <a target='tab' href='http://yokang90.tistory.com/21'>http://yokang90.tistory.com/21</a> </pre> <br /> 제가 테스트하고 있는 ClassLibrary1.dll의 경우 "Section Headers"에 다음의 3가지 섹션만 있었는데요.<br /> <br /> <img class='imgView' alt='strong_sig_1.png' src='/SysWebRes/bbs/strong_sig_1.png' /><br /> <br /> 이 중에서 ".text" 섹션의 "Virtual Address: 0x2000"과 크기(0x9e4)로 봤을 때 "StrongNameSignature RVA" 값이 0x2050이므로 ".text" 섹션에 속한다는 것을 알 수 있습니다. 그리고 ".text" 섹션의 "Raw Address" 값, 즉 ".text" 섹션이 시작하는 파일의 위치가 0x200이기 때문에 "StrongNameSignature"의 파일 위치는 "0x2050 - 0x2000 + 0x200 == 0x250"이 됩니다. 이를 "Hex Editor"에서 확인해 보면 다음과 같은 영역의 값이 "개인키로 서명된 어셈블리의 해시 값(128바이트)"임을 알 수 있습니다.<br /> <br /> <img class='imgView' alt='strong_sig_2.png' src='/SysWebRes/bbs/strong_sig_2.png' /><br /> <br /> 참고로, "지연 서명된 어셈블리"를 CFF Explorer에서 불러 저 영역을 (찾아서) 확인하면 128바이트 영역이 모두 0으로 채워져 있습니다. 즉, 지연 서명된 어셈블리는 .snk 파일의 공개키와 그로 인한 공개키 토큰은 부여받았지만, 개인키가 없었으므로 서명 데이터는 비어있게 됩니다. 또한 아예 서명되지 않은 어셈블리는 "StrongNameSignature RVA" 값과 "StrongNameSignature Size"가 모두 0의 값을 가지며 ".Flags" 값에는 "Strong Name signed" 필드가 해제되어 있습니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 프로그램으로 서명 데이터를 찾고 싶다면 다음의 C/C++ 소스 코드를 참고하시면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Finding the Raw Strong Name Signature ; http://blogs.msdn.com/b/shawnfa/archive/2005/01/26/361109.aspx </pre> <br /> <a target='tab' href='http://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=935&boardid=331301885'>해당 소스코드를 Visual Studio에서 빌드 가능한 프로젝트로 첨부</a>했으니 참고하세요.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 결국 서명 데이터는 PE 포맷 내에 잘 정리되어 있기 때문에 "강력한 이름의 어셈블리"를 일반 어셈블리로 돌리는 것은 매우 쉽습니다. 위에서 소개했던 "<a target='tab' href='http://resources.infosecinstitute.com/dot-net-assemblies-and-strong-name-signature/'>Dot NET Assemblies and Strong Name Signature</a>" 글에서도 중간에 보면 서명을 해제하는 방법에 대해 설명하고 있습니다.<br /> <br /> 간단하게 하고 싶다면, CFF Explorer의 "Rebuilder" 노드에서 "Remove Strong Name Signature"를 설정하고 "Rebuild" 버튼을 눌러주면 됩니다.<br /> <br /> <img class='imgView' alt='strong_sig_3.png' src='/SysWebRes/bbs/strong_sig_3.png' /><br /> </p><br /> </div>
첨부파일
스팸 방지용 인증 번호
1895
(왼쪽의 숫자를 입력해야 합니다.)