Из того, что я понимаю о цифровых подписях, когда код подписывает exe, «подписавший» изменяет сам PE. Я заметил, что он добавляет содержимое сертификата в конец PE, а также (очевидно) добавляет некоторую ссылку на заголовки.Дублирование цифровых подписей?
Мой вопрос: насколько это безопасно? Разве кто-нибудь, кто мог бы перепроектировать исполняемый файл, не смог бы подделать это на свой собственный исполняемый файл, тем самым подделав цифровую подпись?
Нет, поскольку цифровая подпись также содержит хеш того, что подписывается. Если вы меняете контент, хэш, который изначально использовался, не соответствует. – vcsjones
Подписание кода - это открытый/закрытый ключ. обратное проектирование, исполняемый файл ничего не получает, если у вас также нет закрытого ключа, который первоначально подписал exe –
@vcsjones: имеет смысл, но если я могу контролировать хэш, действительно ли это имеет значение? – asudhak