Sébastien Lebreton about strong names

1. Bonsoir Felix,
2.  
3. En effet il n’y a pas de magie et la modification d’un assembly signé, avec Reflexil va donner lieu à un assembly « delay signed ». Il est alors possible de supprimer complétement le strong name ou de le re signer s’il on possède la clef privée (le snk). Clairement l’algorithme cryptographique fait que la signature est altérée si l’on ne possède pas la clef privée.
4.  
5. Ce qui complique le truc pour les programmeurs qui vont un peu vite, et qui semble assez méconnu, c’est que depuis le framework 3.5 SP1, le comportement de vérification du strong name a été remanié, il est même bypassé dans certains cas :
6.  
7. http://blogs.msdn.com/b/shawnfa/archive/2008/05/14/strong-name-bypass.aspx
8.  
9. Par exemple Visual Studio exécute ses plugins dans un environnement FullTrust, et si l’on altère une DLL d’un plugin style Resharper & co avec Reflexil, même si ce dernier est signé, il continuera à fonctionner même dans l’état delay signed.
10.  
11. Sébastien