.net/c# 应用程序如何保证调用的dll不被伪造替换

小渣渣

最近，在写软件的时候，萌生了一个想法，我如果软件运行程序.exe 保护的很好，但是如果dll没有被保护，我应用程序会用到dll文件，别人会不会通过dll文件来调试我的程序呢？

今天，专门写个程序测试一下，我们用应用程序调用dll里面的一个方法，如下：



代码很简单：

dll代码：

登录可见。

应用程序代码：

登录可见。

然后，我在新建一个项目，新建一个类库，复制一样的类型和cs文件，如下：



我们把生成的dll替换一下，如下图：



程序成功调用了我们伪造的dll方法，我们应该怎么防止自己生成的dll被伪造呢？

我想了一个简单的思路，应用程序里面加一个资源文件，资源文件里面填写需要加载的dll文件，还有文件的md5值，程序运行的入口点，先去检测自己需要的需要加载的dll的md5值

如果，检查到dll文件md5值和资源清单里面文件的md5值不一致，就表示dll文件被伪造或者恶意篡改了。并没有实践过，按理可行吧！