Защищает ли подпись сборки или исполняемого файла цифровым сертификатом от несанкционированных атак?

Question

Я попытался создать временный сертификат с помощью makecert и создать spc из сертификата с помощью cert2spc. Я подписал некоторые exe сгенерированный SPC. Затем я использую бинарный редактор в VS 2008, чтобы перевернуть некоторые биты (взломать его) в exe. К моему удивлению, я смог выполнить заявку.

Я ожидал, что система обнаружит взлом и будет жаловаться. Отсюда вопрос.

Любое руководство будет оценено.

Answer 1

Нет, поскольку любой код в двоичном коде для проверки подписи также может быть подделан.

Я рекомендую получить копию IDA Pro и разобрать один из ваших двоичных файлов. После того, как вы получите необработанный ассемблер, вы можете редактировать определенные коды операций с помощью шестнадцатеричного редактора. Короче говоря, это тактика, которую использует сообщество взломщиков. Я не верю, что когда-либо найдется способ остановить это, ps3 и xbox360 используют цифровые подписи для защиты своих двоичных файлов, но это не останавливает пиратство.