Question

Я пытаюсь написать программу на C #, которая проверяет цифровую подпись exe.Исполняемые файлы подписаны сертификатом authenticode, и я хочу обнаружить подделку.

Мне удалось создать экземпляр SignedCms, как описано здесь: Получить метку времени из Authenticode Подписанные файлы в .NET

Я предполагал, что SignedCms.CheckSignature справится с задачей, но этот метод никогда не вызывает исключение ... Даже если я изменяю некоторые биты исполняемого файла ...

David Pope · Answer 1 · 02 октября 2011

Я предполагаю, что вы изучили документы .NET Framework и не нашли то, что вам нужно. Ответ на этот вопрос StackOverflow содержит ссылку, в которой описано, как использовать встроенную функцию Windows CryptQueryObject для проверки подписи. Так что все, что осталось, это проверить PInvoke.NET, чтобы увидеть, как перенести эту функцию в .NET .

tomfanning · Answer 2 · 02 октября 2011

Не могли бы вы просто набрать signtool.exe /verify и проверить результат?

Недавно я написал простое приложение, которое подписывает исполняемые файлы тем же способом, и оно прекрасно работает.

Signtool на MSDN

C #: Как обнаружить подделку файла подписи authenticode

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

C #: Как обнаружить подделку файла подписи authenticode

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы