未知发布者对独特下载的警告

发布于 2024-07-25 16:51:15 字数 262 浏览 7 评论 0原文

我们有一个由 ASP.NET 应用程序提供的 exe 文件。 该二进制文件实际上是在内存中动态修改的。 有没有办法在内存中使用authenticode对修改后的exe进行签名而不写入磁盘? 可能没有办法对原始 exe 进行签名并在修改后仍然保持签名有效。 如果必须的话,我们考虑过使用 ram 磁盘来帮助处理磁盘 I/O,但只是想知道是否还有其他选择。

问题实际上是如何摆脱未知发布者警告。 因此,如果有任何其他方法不涉及在客户端计算机上签名或更改策略设置,也请告诉我。

We have an exe file delivered by an ASP.NET application. This binary is actually modified on the fly in memory. Is there any way to sign the modified exe with authenticode in memory without writing to disk? There's probably no way to sign the original exe and still keep the signature valid after modification. We thought about using ram disk to help on disk i/o if we have to, but just wondering if there are any other options.

The problem is really how to get rid of the unknown publisher warning. So if there is any other way that does not involve signing or changing policy settings on the client's computer, please let me know as well.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

Smile简单爱 2024-08-01 16:51:15

我不知道这个问题的答案,但我见过 Just Great Software 完成的。 他们为 RegexBuddy 制作定制安装程序,每次我下载我的安装程序时,它都会有它的签名。

我很好奇 - 为什么你不想将文件保存到磁盘上? 您不需要将其留在那里 - 保留它、对其进行签名、将其加载回内存并删除它。 或者,保留它,并让代理或 cron 作业在几天后将其删除。

I don't know the answer to this offhand, but I've seen it done by Just Great Software. They make customized installers for RegexBuddy and every time I've downloaded mine it's got its signature.

I'm curious though - why don't you want to persist the file to disk? You don't need to leave it there - persist it, sign it, load it back into memory and delete it. Or, persist it, and have an agent or cron job delete it after a couple days.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文