La firma del codice non si è lamentata quando ho cambiato un file exe?
https://stackoverflow.com/questions/1801565
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho acquistato un certificato di firma del codice e tutto sembra a posto. Quando testato all'interno di un sistema operativo Virtual PC pulito, non riesco più a ottenere il messaggio "L'editore non può essere verificato" messaggio.
Quindi, solo per i grins, usando un editor esadecimale, cambio alcune costanti nell'exe VB6 che vedo in un form. E il VB 6 exe funziona ancora senza alcun messaggio di errore.
Pensavo che il certificato di firma del codice ti avrebbe detto se il file fosse stato modificato in qualche modo?
Soluzione
Sì, Authenticode indicherà che la firma non è valida se il file viene modificato.
Tuttavia, in genere l'esecuzione di un programma dal disco locale non controlla la firma; fare clic con il tasto destro del mouse su EXE, selezionare Proprietà e selezionare Firme digitali per visualizzare un messaggio di errore della firma.
Altri suggerimenti
Se un malvagio può ottenere abbastanza accesso alla tua macchina per cambiare byte in un file, allora sei già pwnded. La firma è lì principalmente per verificare i file prima di installarli. Ovviamente potresti scrivere il tuo programma per scansionare i tuoi file e ricontrollare le loro firme per fiducia, ma il malfattore cambierebbe anche i byte nello scanner.
