使用数字证书对程序集或 exe 进行签名是否可以使其免受篡改攻击？

Question

我尝试使用 makecert 创建临时证书，并使用 cert2spc 从证书创建 spc。我用生成的 spc 签署了一些 exe。然后我使用 VS 2008 中的二进制编辑器翻转 exe 中的一些位（篡改它）。令我惊讶的是，我能够执行该应用程序。

我原以为系统会检测到篡改并提出投诉。因此就有了这个问题。

任何指导将不胜感激。

Answer 1

不可以，因为二进制文件中用于检查签名的任何代码也可能被篡改。

我建议获取 IDA Pro 的副本并反汇编其中一个二进制文件。拥有原始汇编器后，您可以使用十六进制编辑器编辑特定的操作码。简而言之，这就是破解者社区使用的策略。我不相信会有办法阻止这种情况，ps3 和 xbox360 都使用数字签名来保护其二进制文件，但这并不能阻止盗版。