성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] VT sequences to "CONOUT$" vs. STD_O...
[정성태] NetCoreDbg is a managed code debugg...
[정성태] Evaluating tail call elimination in...
[정성태] What’s new in System.Text.Json in ....
[정성태] What's new in .NET 9: Cryptography ...
[정성태] 아... 제시해 주신 "https://akrzemi1.wordp...
[정성태] 다시 질문을 정리할 필요가 있을 것 같습니다. 제가 본문에...
[이승준] 완전히 잘못 짚었습니다. 댓글 지우고 싶네요. 검색을 해보...
[정성태] 우선 답글 감사합니다. ^^ 그런데, 사실 저 예제는 (g...
[이승준] 수정이 안되어서... byteArray는 BYTE* 타입입니다...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>지연 서명된 어셈블리를 sn.exe -Vr 등록 없이 사용하는 방법</h1> <p> 지난 글에서, <br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 지연 서명된 DLL과 서명된 DLL의 차이점 ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/11258'>http://www.sysnet.pe.kr/2/0/11258</a> </pre> <br /> 지연 어셈블리를 참조한 EXE를 실행하려면 "sn.exe -Vr [어셈블리 경로]"와 같은 명령어를 이용해 서명 확인 작업을 생략하도록 명시해야만 정상적으로 동작한다고 했습니다.<br /> <br /> 혹시, 다른 방법은 없을까요? 없으면 이 글을 안 썼겠지요. ^^<br /> <br /> 지난번 글을 잘 읽어보신 분들이라면 눈치채셨을 수도 있을 텐데요, <br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > bypassTrustedAppStrongNames 옵션 설명 ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/11257'>http://www.sysnet.pe.kr/2/0/11257</a> </pre> <br /> 간단하게, 지연 서명된 어셈블리의 "Flags" 값을 "0x01"에서 "0x09"로 바꿔 지연 서명된 것이 아닌, 서명된 어셈블리라고 CLR에게 알려주면 됩니다. 실제로, <a target='tab' href='http://www.ntcore.com/exsuite.php'>CFF Explorer</a> 같은 도구를 이용해 다음과 같이 직접 "Flags" 값을 바꾼 후,<br /> <br /> <img alt='delay_signed_to_signed_1.png' src='/SysWebRes/bbs/delay_signed_to_signed_1.png' /><br /> <br /> 실행하면 bypassTrustedAppStrongNames의 기본값(true) 덕분에 EXE 파일에서 그냥 실행이 됩니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 그렇다면, 반대로도 가능하겠지요? ^^<br /> <br /> 서명된 어셈블리의 "Flags" 값을 "0x01"로 바꾸면 이는 '지연 서명된 어셈블리'와 같게 됩니다. 그래도 서명 데이터는 올바르기 때문에 이를 참조한 EXE 실행에는 영향이 없습니다. 또한, 이렇게 바뀐 DLL을 변조하면 서명 데이터가 올바르지 않기 때문에 "System.Security.SecurityException: Strong name validation failed." 예외가 발생합니다. 왜냐하면, '지연 서명된 어셈블리'이기 때문에 bypassTrustedAppStrongNames의 혜택을 받지 못하기 때문입니다. 물론, 그 대신 sn.exe -Vr 등록을 하면 정상적으로 실행됩니다.<br /> <br /> 정리해 보면, 해당 어셈블리가 지연 서명 또는 서명되었느냐에 대한 여부는 Flags 값에 의해 좌우된다는 점입니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 참고로, Flags 값을 변경해주는 "CorFlags" 도구가 있지만,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > CorFlags.exe (CorFlags Conversion Tool) ; <a target='tab' href='https://learn.microsoft.com/en-us/dotnet/framework/tools/corflags-exe-corflags-conversion-tool'>https://learn.microsoft.com/en-us/dotnet/framework/tools/corflags-exe-corflags-conversion-tool</a> </pre> <br /> 아쉽게도 지원되는 옵션이 한정되어 있기 때문에,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Options: /ILONLY+ /ILONLY- Sets/clears the ILONLY flag /32BITREQ+ /32BITREQ- Sets/clears the bits indicating 32-bit x86 only /32BITPREF+ /32BITPREF- Sets/clears the bits indicating 32-bit preferred /UpgradeCLRHeader Upgrade the CLR Header to version 2.5 /RevertCLRHeader Revert the CLR Header to version 2.0 </pre> <br /> 이 글에서 실습한 StrongNameSigned 값을 설정하는 용도로는 사용할 수 없습니다.<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
1352
(왼쪽의 숫자를 입력해야 합니다.)