如何使用VS 2010或VS 2013分析簽名裝配

Question

我有一個使用AjaxControlToolkit.dll和Log4Net.dll的網站。

當我嘗試運行在VS 2010中的性能分析工具，它讓我有以下警告：

AjaxControlToolkit.dll簽名並插裝它會作廢其簽名。如果您在沒有儀器後事件的情況下繼續重新簽名二進制文件，則可能無法正確加載。

現在，如果我選擇繼續而不重新簽名的選項，則會開始分析，但程序集不會加載並給出ASP.NET異常。

Answer 1

分析器可能會改變程序集，因爲它以前已簽名。 顯然您需要添加重新簽署程序集的儀器後操作。

這可能是一個問題，因爲您沒有用於簽署第三方程序集的sn文件。

Answer 2

答案描述爲here。您必須在每個簽名程序集上使用儀器後事件。

我無法管理，使其工作「的是」我的2010年安裝VS我不得不把這個命令行上的每個DLL中的生成後事件：

"C:\Program Files\Microsoft Visual Studio 10.0\VC\vcvarsall.bat" & sn -Ra [pathOfDll] [pathOfSNK] 

注意[pathOfDll]位於與項目關聯的目錄obj \ Debug中。

Answer 3

ghusse鏈接到blog post giving the answer。那裏描述了答案。正如他指出的那樣，您必須在每個簽署的組件上使用儀器後事件。

這是最簡單直接調用sn.exe：

"C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin\sn.exe" -R [pathOfDll] [pathOfSNK] 

注意[pathOfDll]位於目錄OBJ \相關的項目調試。

Answer 4

如果您在開發機器上執行此操作，您可以使用sn -Vr *完全禁用強名稱驗證。如果你這樣做，你不必辭任任何東西。這種方法可能會帶來安全風險，但如果您對此感到滿意，則可以使用，這比取消更容易。

具體而言，從MSDN，它說：

寄存器組件，其用於驗證跳過。或者，您可以指定用逗號分隔的用戶名列表。如果您指定了infile，則驗證將保持啓用狀態，但infile中的公鑰將用於驗證操作。可以用*，strongname的形式指定程序集，以註冊具有指定強名稱的所有程序集。應將Strongname指定爲表示公鑰的標記形式的十六進制數字字符串。請參閱-t和-T選項以顯示公鑰標記。

，使安全風險：

注意：使用此選項僅在開發過程中。將程序集添加到跳過驗證列表中會造成安全漏洞。惡意程序集可以使用添加到跳過驗證列表中的程序集的完全指定的程序集名稱（程序集名稱，版本，區域性和公鑰標記）來僞造其身份。這將允許惡意程序集也跳過驗證。

Answer 5

有可能採取的懶惰學習新的東西，免費的方式在這裏，但我最終通過編寫一個PowerShell腳本來unsign在我的解決方案的所有項目解決這個 - 工作就好了。作爲腳本的一部分，我保存了原始的csproj文件，以便我可以在之後恢復它們。 （你也可以撤銷源代碼管理中的更改）。

http://pastebin.com/UbABvz7d

應該能夠通過調用它傳遞-revert開關恢復。

Answer 6

最簡單的方法是使簽署的二進制文件（尚未重新簽名）的檢測工作完全禁用簽名檢查。這是一個機器範圍的設置，則可以通過註冊異常爲*圖案激活：

sn.exe -Vr * 

該命令必須從提升的命令提示來執行。你會在SDK中找到sn.exe（在我的情況下，我發現它在C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin）。

當你與測試完成後，你應該註銷例外：

sn.exe -Vu * 

否則你的機器可能會受到惡意的代碼，因爲組件將即使他們已被篡改，被信任。

另請參閱Access denied running sn.exe on Windows 7。