windows - 代码签名的 Windows 实现

Question

我找不到有关如何在 Windows 中实现代码签名的任何具体信息（特别是 PE 可执行文件）。我只找到很多关于如何签署应用程序的教程，但这不是我想要的。我正在寻找低级细节。

我正在写一篇关于安全性和数据完整性的文章，但找不到任何信息是否已签名的代码可能被恶意软件“未签名”。

谢谢。

Answer 1

是的，签名可以轻松删除。签名的目的是证明软件的真实性。签名不用于保护代码。

Windows PE 代码签名被正确命名为“Microsoft Authenticode”，谷歌搜索 Authenticode 将为您提供有关内部结构的大量信息。但我想我已经回答了你上面的真正问题。