1
是否有可能阻止某人使用Reflection來獲取內部類變量的值?防止反射訪問.NET中的內部字段
我有一個內部(VB中的朋友)類級變量,只有當調用者知道密碼時才應該可以訪問它。有一個方法公開了這個接受密碼的變量,但可以直接使用Reflection來訪問變量。我可以防止這種情況發生嗎?
進一步的細節,可能是黑客這個變量的代碼作爲插件加載到主應用程序。
A
回答
3
你可以通過obfuscating的源代碼使反射更難(但並非不可能)。這大多會將代碼中使用的名稱更改爲難以猜測的難以辨認的名稱。但是,它沒有提供任何保證,任何確定的程序員都可以找到這些名稱並反映他/她想要的全部內容。
或者,您可以通過在非.NET語言(如非託管C++)中實現代碼的一部分(整個類)來進行反射。例如,在mscorlib中InternalGetHashCode方法是not implemented in managed code,所以無法反映它的工作原理。
您可以使用PInvoke從託管代碼調用您的非託管功能。
+0
我正在考慮將該特定類放入第二個程序集並對其進行混淆,但是我意識到它不會完全防止反射提示。 – 2013-02-19 21:20:04
相關問題
- 1. 如何防止通過反射訪問?
- 2. 使用反射訪問私人內部類字段
- 3. Java反射 - 現場的訪問字段
- 4. 如何防止反射訪問java中的類或方法
- 5. 替代反射訪問任意字段
- 6. 訪問內部字段[WebClient]
- 7. Rails內部反射問題
- 8. 訪問內部類的私有字段
- 9. 如何使用反射循環訪問子類中的字段
- 10. 防止數據庫從外部訪問
- 11. 如何訪問使用反射的私人基類字段
- 12. .NET內省VS反射
- 13. 而通過反射在c#爬行內部的對象防止堆棧溢出
- 14. 當反射地訪問內部類時出現異常
- 15. 無法訪問到內部屬性由反射
- 16. 防止訪問.Net MVC中的特定區域
- 17. 如何從反射訪問過濾特定字段?
- 18. 防止Fancybox內部的JavaScript
- 19. Android AAR文件防止反射
- 20. 防止用.NET中的PATCH覆蓋某些字段Azure Web API
- 21. 防止使用.htaccess訪問字體
- 22. 防止海岸線的局部映射
- 23. .NET Compact Framework反射調用.NET框架類中的內部方法
- 24. c#,內部和反射
- 25. Java反射 - 訪問現場
- 26. 訪問使用Java反射
- 27. 非法反射訪問$ 1
- 28. 防止訪問MVC中的路由4
- 29. C#:使用反射來訪問類中的所有字段,返回錯誤
- 30. 爲什麼無法反射訪問MulticastDelegate變量中的_invocationList/_invocationCount字段?
請記住,無論您的保護是什麼,有一種方法可以繞過它。 – 2013-02-19 21:18:44