cab文件中的数字签名信息?

时间:2017-07-19 19:11:17

标签: c++ windows code-signing cab authenticode

我一直在尝试以编程方式检查.cab(Windows cabinet)文件上的数字签名。这可能会部署在linux机器上,因此我无法使用WinVerifyTrust。我一直在使用Sigcheck来获取实际价值(它会告诉你是否签名,以及谁签署了叶子证书),我也看了Detect a digital signature without WinVerifyTrust,这非常相似。

我已经获得Hex Editor Neo来扫描任何相关的模式,因为我的cab文件对于Offvis来说通常太大了。

编辑:使用Neo进一步检查显示文件末尾附近有证书,但我不确定如何更普遍地使用它。

您如何知道cab文件是否已签名?你在找什么领域? PE文件中有类似于IMAGE_DIRECTORY_ENTRY_SECURITY的内容吗?无论您是编写类来描述其结构还是仅使用hexdumper扫描特定字段,我都可以接受任何建议。 我的计划是当我能够掌握如何表示已签名的cab文件时,最终为它编写一个结构。

编辑:几天后回到它,似乎CAB文件签名开始于实际机柜末端的任意距离。您可以从十六进制编辑器中查看证书的十六进制字节,或使用SigCheck验证文件是否只是签名。但是对于我如何解释这一点,没有任何逻辑表明我自己 任何见解?

0 个答案:

没有答案