2

我找不到有关如何在 Windows 中实现代码签名的任何具体信息(特别是 PE 可执行文件)。我只找到很多关于如何签署应用程序的教程,但这不是我想要的。我正在寻找低级细节。

我正在写一篇关于安全性和数据完整性的文章,但找不到任何信息是否已签名的代码可能被恶意软件“未签名”。

谢谢。

4

1 回答 1

2

是的,签名可以轻松删除。签名的目的是证明软件的真实性。签名不用于保护代码。

Windows PE 代码签名被正确命名为“Microsoft Authenticode”,谷歌搜索 Authenticode 将为您提供有关内部结构的大量信息。但我想我已经回答了你上面的真正问题。

于 2012-04-19T12:43:28.127 回答