我正在分发一个authenticode签名的自解压可执行文件,其内容由我控制。
它包含一系列基于MSI的安装程序,可以控制分布式系统的热插拔,因此它不能轻易成为MSI本身。
如果可执行文件只是检查了自己的authenticode ,并且如果没有签名则拒绝自解压,那将是很好的。我确实意识到这并没有提供真正的完整性保证,但它会强化内容无法自定义的信息,并且可能使一些正式的认证更容易处理。
一种可能的策略可能基于this still unanswered question。还有其他想法吗?
答案 0 :(得分:0)
在一般情况下,这是不可能的。如果有人篡改了你的二进制文件,也许他们也会删除你的自我检查。
如果可以构建完全防篡改的可执行文件,那么任何人都不可能盗用软件。
通过创建自解压可执行文件然后应用商业版权保护包,可以最大限度地实现您的要求。
为此,请使用您最喜欢的搜索引擎搜索“可执行副本保护”。