0

我正在尝试在操作系统中的某个位置添加签名以验证 Windows 映像是否正确。如果您克隆一台带有图像的计算机,那就没问题了,因为它上面有所有需要的东西。我只是不希望有人找到签名的位置,然后简单地将其复制到他们的自定义图像中,然后看起来不错。我在想一些软散列技术。

也许从计算机上的硬件中获取一个盐值并添加一个只有我知道的短语并从中创建一个哈希值。然后将其存储在文件或注册表中。我会有一个哈希检查器来验证它是否正确。

唯一的问题是,我需要运行一个文件来设置哈希值,但不确定如何防止人们简单地获取这个文件并自行运行它来设置哈希值。

是否有其他方法可以添加我可以验证的签名?还是阻止人们运行应用程序,即使他们拥有应用程序的副本?

谢谢

4

1 回答 1

0

你可以做的是:从盒子中读取一些硬件特定信息(mac地址......主板序列......硬盘序列......无论如何)并散列......添加一些字节以使标识符唯一并保存它到机器...现在您有了该机器的某种标识符...使其更具篡改弹性标志该标识符...可以找到计算标识符的程序...只要签名密钥不存在,您无法伪造签名标识符......并且由于标识符是基于硬件的,您可以重新计算它以查看当前硬件是否属于当前 ID......当然,如果例如,攻击者开始更改程序内部标识符的验证逻辑...

于 2013-05-03T22:25:26.293 回答