如果DLL已经签名而没有重新编译,我可以安全地使用新证书(使用Microsoft的SignTool)签署DLL文件吗?
我执行此操作后,所有看起来都是犹太人,但我希望100%确定。
答案 0 :(得分:2)
只要后面的SignTool选项用于签名,数字签名就可以附加到DLL中:
<强> /作为
附加此签名。如果不存在主要签名,则此签名将成为主要签名。
多次签名操作不会覆盖/替换签名。
您可能需要参考Can I remove a digital signature from a DLL?以获取进一步的参考。
Unsigntool允许从PE部分删除签名 - 我从未使用过它,也没有建议使用此程序,使用它需要您自担风险。< / p>
使用/as参数两次签名的文件之间的差异 - 如果有的话 - 可以通过某些工具看到,例如 PE Explorer / PE Viewer < / em>允许查看可执行文件或DLL的PE部分。
答案 1 :(得分:1)
您可以根据需要多次使用SignTool进行签名,除非您使用/as(附加签名)标记,否则新签名将替换任何旧签名。我们多次使用它来重新签名原始签名没有时间戳签名的二进制文件。
您可以在文件属性Digital Signatures标签中查看新签名。