2

Windows でコード署名がどのように実装されているか (具体的には PE 実行可能ファイル) に関する特定の情報が見つかりません。アプリに署名する方法に関するチュートリアルはたくさんありますが、これは私が望んでいるものではありません。低レベルの詳細を探しています。

セキュリティとデータの整合性に関する記事を書いていますが、署名されたコードがマルウェアによって「署名されていない」可能性があるかどうかについての情報が見つかりません。

ありがとう。

4

1 に答える 1

2

はい、署名は簡単に削除できます。署名のポイントは、ソフトウェアの信頼性を証明することです。署名は、コードの保護のために使用されることを意図していません。

Windows PE コード署名は「Microsoft Authenticode」という適切な名前が付けられており、Authenticode を Google 検索すると、内部構造に関する多くの情報が得られます。しかし、私は上記のあなたの本当の質問に答えたと思います.

于 2012-04-19T12:43:28.127 に答える