当我更改exe文件时，代码签名没有抱怨？

Question

我购买了代码签名证书，一切顺利。在干净的Virtual PC OS中测试时，我不再获得“发布者无法验证”的情况。消息。

所以只是对于grins，使用十六进制编辑器，我在VB6 exe中更改了一些常量，我在表单上看到了这些常量。并且VB 6 exe仍然运行没有任何错误消息。

我认为代码签名证书会告诉您文件是否以任何方式被更改了？

Answer 1

是的，如果文件被修改，Authenticode将指示签名无效。

但是，从本地磁盘运行程序通常不会检查签名;右键单击EXE，选择“属性”，然后选择“数字签名”以查看签名错误消息。

Answer 2

如果一个邪恶的行为者可以获得足够的机器访问权限来更改文件中的字节，那么你已经知道了。 Signature主要用于在安装文件之前验证文件。您当然可以编写自己的程序来扫描您的文件并重新检查它们的签名以获得信任，但是恶意者也会改变扫描仪中的字节。