我找不到任何关于如何在Windows中实现代码签名的具体信息(特别是PE可执行文件)。 我只找到很多关于如何签署应用程序的教程,但这不是我想要的。我正在寻找低级细节。
我正在撰写一篇关于安全性和数据完整性的文章,但无法找到任何信息,签名代码是否可能被恶意软件“取消签名”。
感谢。
答案 0 :(得分:2)
是的,可以轻松删除签名。签名的要点是证明软件的真实性。签名不用于保护代码。
Windows PE代码签名被正确命名为“Microsoft Authenticode”,并且在Google搜索Authenticode时会为您提供有关内部结构的大量信息。但我想我已经回答了你上面的真实问题。