您好我有一个基本的游戏,它依赖于dll文件,所有这些都是签名的。如果有人要篡改dll文件,可能会以非预期的方式操纵游戏。有没有办法在VB,C ++或C#中验证文件是否从某个源进行数字签名?我发现这个sign tool说它验证了文件,但它是用sdk分发的,虽然我不是律师,但我想我不允许在我的程序中分发该文件。
答案 0 :(得分:0)
您应该使用CryptQueryObject。
此知识库文章演示了如何使用:How To Get Information from Authenticode Signed Executables。
对于询问如何在没有Windows-API的情况下执行此操作的评论者,我不知道任何可以执行此操作的库,但此处记录了格式:Windows Authenticode Portable Executable Signature Format