【发布时间】:2023-02-20 16:46:48
【问题描述】:
将程序集加载到完全信任域 (Mycomputer) 时,不会验证强名称签名
在 following documentation 中解释了如何禁用绕过 .Net Framework 的签名验证
有人知道在 .Net Core 中停用 bypassTrustedAppStrongNames 很热吗?
提前致谢
PS:我们可以通过以下代码看到,在 Linux 或 Windows 上,应用程序在 FullTrust 中运行
Assembly.GetCallingAssembly().IsFullyTrusted
我已经尝试使用 following configuration 禁用在 Windows 上运行 .Net 6 应用程序的旁路(加载未签名 dll 的签名 exe):
Create a DWORD entry with a value of 0 named AllowStrongNameBypass under the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework and HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework keys
我预计我在 .Net 6 中的应用程序不会加载从已签名的可执行程序集加载的未签名程序集
实际结果是为我的 .Net 核心应用程序加载了未签名的程序集
【问题讨论】:
标签: .net-6.0 digital-signature strongname