我找不到有关 Windows 中如何实现代码签名(特别是 PE 可执行文件)的任何具体信息。 我只找到了很多关于如何签署应用程序的教程,但这不是我想要的。我正在寻找低级细节。
我正在写一篇有关安全性和数据完整性的文章,但找不到任何关于签名代码是否可能被恶意软件“未签名”的信息。
谢谢。
最佳答案
是的,可以轻松删除签名。签名的目的是证明软件的真实性。签名无意用于保护代码。
Windows PE 代码签名的正确名称是“Microsoft Authenticode”,通过 google 搜索 Authenticode 将为您提供有关内部结构的大量信息。但我想我上面已经回答了你真正的问题。
关于代码签名的Windows实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10227846/