如何从signtool获取哈希值?
据我了解,Microsoft Signtool 实用程序和 Powershell Set-AuthenticodeSignature cmdlet 会生成要签名的数据的哈希值,并使用它来计算签名。我需要获…
没有强命名的代码签名是否会让您的应用程序容易被滥用?
尝试了解authenticode代码签名和强命名。 我是否正确地认为,如果我对引用一些 dll(非强命名)的 exe 进行代码签名,则恶意用户可以替换我的 DLL 并…
.Net 代码签名 - 我可以使用 AD 证书吗?
我正在开发一个内部项目,该项目使用一堆 OLEDB 提供程序,其中一些具有 UI。最大的挑战是我需要在清单中请求 uiAccess=true ,这只有在代码经过数字…
C#:如何检测authenticode签名文件的篡改
我正在尝试编写一个 C# 程序来验证 exe 的数字签名。这些exe文件是用authenticode证书签名的,我想检测篡改。 我已经能够创建一个 SignedCms 实例,如…
.NET 程序集可以使用 X509Certificate 进行签名吗?
我相信我对 X509Certificate 有基本的了解,并且已经为我的开发环境创建了证书和私钥。现在更加熟悉 X509Certificate 类和其他相关权限。 因此,在此…
SignTool 出现意外内部错误
我正在使用以下命令运行 SignTool: Signtool 签名 /f keyfile.pfx /p mypassword pathToMsiFile.msi 我收到以下错误: SignTool 错误:发生意外的内…
如何避免在自动构建的 .NET 项目中对第三方库进行 Authenticode 签名?
我们最近购买了代码签名证书,并且我已将代码签名步骤合并到我们的自动化构建中。 我们的构建脚本必须构建 VB6 和 .NET 项目,因此我们目前有一个可以…
无需 WinVerifyTrust 即可检测数字签名
我有大量 EXE 文件,需要找出哪些文件具有数字签名。有谁知道是否有一种方法可以在不访问 WinVerifyTrust 的情况下进行检查(它们都在 Unix 服务器上…
如何从 .NET 中的authenticode 签名文件中检索和解码时间戳日期属性
我最近在这里发现了一篇关于从 Authenticode 签名的可执行文件中获取各种信息的信息非常丰富的文章: 从.NET中的Authenticode签名文件获取时间戳 我管…
C - 验证代码签名 - Windows API
我需要验证二进制文件的代码签名。我认为 Microsoft Authenticode 就是这个术语。有没有一种使用 Windows API 的合理方法来做到这一点?…
SignTool 错误:找不到文件 - pfx
我正在使用 signtool.exe 使用 PFX 签署二进制文件 文件。 但是当我尝试通过命令行执行该命令时,会显示一条错误消息。 SignTool 错误:找不到文件:D…
