我尝试使用makecert创建临时证书,并使用cert2spc从证书创建spc。我用生成的spc签了一些exe。然后我使用VS 2008中的二进制编辑器在exe中翻转一些位(篡改它)。令我惊讶的是,我能够执行该应用程序。
我期待系统会检测到篡改并会抱怨。因此问题。
任何指导都将不胜感激。
答案 0 :(得分:1)
不,因为检查签名的二进制文件中的任何代码也可能被篡改。
我建议您获取IDA Pro的副本并拆卸其中一个二进制文件。拥有原始汇编程序后,您可以使用十六进制编辑器编辑特定的操作码。简而言之,这是破解者社区使用的策略。我不相信会有办法阻止这种情况,ps3和xbox360都使用数字签名来保护他们的二进制文件,但这并不能阻止盗版。