当我更改 exe 文件时，代码签名没有抱怨吗？

Question

我购买了代码签名证书，一切看起来都很好。当在干净的 Virtual PC 操作系统中进行测试时，我不再收到“无法验证发布者”消息。

因此，只是为了笑一下，我使用十六进制编辑器更改了在表单上看到的 VB6 exe 中的一些常量。 VB 6 exe 仍然运行，没有任何错误消息。

我认为代码签名证书会告诉您文件是否已以任何方式更改？

Answer 1

是的，如果文件被修改，Authenticode 会指示签名无效。

但是，从本地磁盘运行程序通常不会检查签名；而是会检查签名。右键单击 EXE，选择“属性”，然后选择“数字签名”以查看签名错误消息。

Answer 2

如果作恶者能够获得对您的计算机的足够访问权限来更改文件中的字节，那么您就已经被俘虏了。签名主要用于在安装文件之前验证文件。您当然可以编写自己的程序来扫描您的文件并重新检查其签名以确保信任，但作恶者也只会更改扫描仪中的字节。