1

我购买了代码签名证书,一切看起来都很好。在干净的 Virtual PC 操作系统中进行测试时,我不再收到“无法验证发布者”消息。

所以只是为了笑,使用十六进制编辑器,我更改了我在表单上看到的 VB6 exe 中的一些常量。并且 VB 6 exe 仍然在没有任何错误消息的情况下运行。

我认为代码签名证书会告诉您文件是否已以任何方式更改?

4

2 回答 2

1

是的,如果文件被修改,Authenticode 将指示签名无效。

但是,从本地磁盘运行程序通常不会检查签名。右键单击 EXE,选择“属性”并选择“数字签名”以查看签名错误消息。

于 2009-11-26T04:45:07.547 回答
1

如果作恶者能够获得对您机器的足够访问权来更改文件中的字节,那么您已经被 pwnded 了。签名主要用于在安装文件之前验证文件。您当然可以编写自己的程序来扫描您的文件并重新检查它们的签名以确保信任,但作恶者也只会更改扫描仪中的字节。

于 2010-01-05T16:15:20.613 回答