开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在便携式代码中验证Microsoft的可移植可执行格式的数字签名？

在便携式代码中验证Microsoft的可移植可执行格式（Portable Executable, PE）的数字签名，可以通过以下步骤进行：

首先，需要使用编程语言来读取PE文件的头部信息，以获取数字签名的位置和相关信息。常用的编程语言有C/C++、C#、Python等，选择一种你熟悉的语言进行开发。
使用相应的API或库函数来解析PE文件的结构，获取数字签名的位置和大小。在Windows平台上，可以使用WinAPI的函数来实现，如ImageNtHeader、ImageDirectoryEntryToData等。
通过读取PE文件中的数字签名数据，可以获取签名算法、证书信息等相关内容。数字签名通常位于PE文件的证书目录表（Certificate Table）中，可以使用相应的API或库函数来提取签名数据。
验证数字签名的有效性，可以使用相应的加密库或API来进行验证。常用的验证方法是使用公钥对签名进行解密，并与文件的哈希值进行比对。如果解密后的哈希值与文件的哈希值一致，则说明数字签名有效。
在验证数字签名时，还需要验证证书的有效性。可以使用证书链验证机制来验证证书的合法性和信任链。验证证书的有效性包括检查证书的颁发者、有效期、吊销状态等。
对于便携式代码，可以使用Microsoft提供的工具和库来进行数字签名的验证。例如，可以使用Windows SDK中的SignTool工具来验证数字签名，或者使用.NET Framework中的System.Security.Cryptography命名空间下的类来进行验证。

总结起来，验证Microsoft的可移植可执行格式的数字签名的步骤包括解析PE文件结构、提取数字签名数据、验证签名的有效性和证书的合法性。具体实现可以根据所选的编程语言和平台来选择相应的API、库函数或工具。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

利用 Microsoft 签名验证的新 Zloader 银行恶意软件活动

一个正在进行的ZLoader恶意软件活动已被发现，该活动利用远程监控工具和一个与微软数字签名验证相关的 9 年漏洞来窃取用户凭据和敏感信息。

02

Digital-Signature-Hijack：一款针对数字签名劫持的PowerShell脚本

Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。

02

如何验证可执行文件是可靠的｜ Windows 应急响应

相信部分朋友已经看过我们的《Windows 应急响应手册》了，我们这边也得到部分朋友的正向反馈，包括工具、方法等。

01

看完秒懂，“数字签名”入侵那点事儿！

关于可信代码数字签名如何计算PE文件哈希值的细节，参阅本文档后面的“Calculating the PE Image Hash”。

02

便携式激励vs形式化vsUVM验证方法在IP块的整个生命周期中的比较分析

验证技术和方法不断发展，以应对日益严峻的验证挑战。当今行业的最新技术是基于UVM和基于形式化（Formal）的验证流程。事实证明，这两种技术都可以显著提高验证质量，但缺点是测试用例或激励不能“重复使用”。

01

[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解

作者前文介绍了宏病毒相关知识，它仍然活跃于各个APT攻击样本中，具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名，并采用Signtool工具对EXE文件进行签名，后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

01

浅谈便携式激励（PSS）和UVM

Accellera的便携式测试和激励标准提供了强大的验证功能，这些功能并不能代替UVM，而是可以增加现有的验证流程。这就是便携式激励和UVM相互作用的方式。

02

使用代码签名证书对EXE文件进行签名？

如果您想知道如何培养用户对您的应用程序或可执行文件的信任，对应用程序或可执行文件 (exe) 进行数字签名是确保这一点的最佳方法。

05

去中心化数字身份DID简介——一、基本概念

本人最近正在研究数字身份DID技术，该技术在区块链领域目前还比较冷门，并没有什么实际的应用案例，但是数字身份的应用场景广阔，是一个必然会火起来的技术。于是打算写几篇文章，好好讲一下其中涉及到的概念，技术实现和应用场景。先从基本概念讲起：

03

为什么我们应当将 Rust 用于嵌入式开发？

Rust 是一门系统编程语言，专注于三个要素：安全性、并发性，以及高性能。在语法上，Rust 类似于 C++，但具有内存安全性。

01

拥抱.NET Core，如何开发跨平台的应用并部署至Ubuntu运行

本人用Windows环境就直接用Visual Studio了，当然也可以用记事本或Visual Code。

01

Stirling PDF：免费、强大的一站式PDF开源操作工具

> Systems公司开发，用于创建、分享和存储电子文档。它的独特之处在于能够在不同操作系统和设备上保持文档的一致性呈现，无需担心字体或格式问题。PDF文件通常包含文本、图像、链接和多媒体元素，可以通过PDF阅读器来查看和编辑。这种格式广泛用于电子书、法律文件、商业报告、表格等各种领域，因其可靠性和广泛兼容性而备受欢迎。

04

MANIFEST.MF文件(PDB文件)

打开Java的JAR文件我们经常可以看到文件中包含着一个META-INF目录，这个目录下会有一些文件，其中必有一个MANIFEST.MF，这个文件描述了该Jar文件的很多信息，下面将详细介绍MANIFEST.MF文件的内容，先来看struts.jar中包含的MANIFEST.MF文件内容：

02

Adobe Acrobat DC PRO 直装特别版-所有版本的Acrobat PDF编辑器

Adobe Acrobat这个PDF编辑软件功能也很强大，几乎关于PDF的工具基本都包含了。小编分享的版本为2018Pro，这个版本应该来说是相对稳定的，虽说2019版本也更新了很多，但是可能在安装及使用过程中会出现很多问题，2018这个版本在使用体验上来说是很好的了，下边来看看这个PDF编辑软件的介绍及特点。

03

.NET5.0 单文件发布打包操作深度剖析

随着 .NET5.0 Preview 8 的发布，许多新功能正在被社区成员一一探索；这其中就包含了“单文件发布”这个炫酷的功能，实际上，这也是社区一直以来的呼声，从 WinForm 的 msi 开始，我们就希望有这样一个功能，虽然在 docker 时代，单文件发布的功能显得“不那么重要”，但正是从这一点可以看出，.NET 的团队成员一直在致力于实用功能的完善。

01

.NET 类库

类库是.NET的共享库概念。它们使您能够将有用的功能组件化为可由多个应用程序使用的模块。它们还可以用作加载应用程序启动时不需要或不知道的功能的一种方式。类库使用.NET 程序集文件格式进行描述。您可以使用三种类型的类库：特定于平台的类库可以访问给定平台（例如，.NET Framework、Xamarin iOS）中的所有 API，但只能由面向该平台的应用和库使用。可移植类库可以访问 API 的子集，并且可供面向多个平台的应用程序和库使用。 .NET Standard类库将特定于平台的和可移植的库概念合并到一个模型中，该模型提供了两者的优点。特定于平台的类库特定于平台的库绑定到单个 .NET 实现（例如，Windows 上的 .NET Framework），因此可能对已知的执行环境有很大的依赖性。这样的环境将公开一组已知的 API（.NET 和 OS API），并将维护和公开预期状态（例如，Windows 注册表）。创建平台特定库的开发人员可以充分利用底层平台。这些库只会在给定的平台上运行，从而不需要平台检查或其他形式的条件代码（多个平台的模单源代码）。特定于平台的库一直是 .NET Framework 的主要类库类型。即使出现了其他 .NET 实现，特定于平台的库仍然是主要的库类型。可移植类库多个 .NET 实现支持可移植库。它们仍然可以依赖于已知的执行环境，但是，该环境是由一组具体的 .NET 实现的交集生成的合成环境。公开的 API 和平台假设是特定于平台的库可用的一个子集。您在创建可移植库时选择平台配置。平台配置是您需要支持的平台集（例如，.NET Framework 4.5+、Windows Phone 8.0+）。您选择支持的平台越多，您可以做出的 API 和平台假设就越少，这是最低公分母。这个特性起初可能会令人困惑，因为人们通常认为“越多越好”，但发现支持的平台越多，可用的 API 就越少。许多库开发人员已经从从一个源（使用条件编译指令）生成多个特定于平台的库转向可移植库。有几种方法可以访问便携式库中特定于平台的功能，其中诱饵和切换是目前最广泛接受的技术。 .NET 标准类库 .NET Standard 库替代了特定于平台的可移植库概念。它们是特定于平台的，因为它们公开了底层平台的所有功能（没有合成平台或平台交叉点）。它们是可移植的，因为它们可以在所有支持平台上工作。 .NET Standard 公开了一组库契约。.NET 实现必须完全支持或根本不支持每个契约。因此，每个实现都支持一组 .NET Standard 协定。推论是每个 .NET Standard 类库都在支持其契约依赖项的平台上受支持。 .NET Standard 并未公开 .NET Framework 的全部功能（也不是目标），但是，它们确实公开了比可移植类库更多的 API。随着时间的推移，将添加更多 API。以下平台支持 .NET Standard 库： .NET 核心 .NET 框架单核细胞增多症 Xamarin.iOS、Xamarin.Mac、Xamarin.Android 通用 Windows 平台 (UWP) 视窗视窗电话 Windows Phone Silverlight 有关详细信息，请参阅.NET 标准。 Mono 类库 Mono 支持类库，包括前面描述的三种类型的库。Mono 经常被（正确地）视为 .NET Framework 的跨平台实现。在某种程度上，这是因为特定于平台的 .NET Framework 库可以在 Mono 运行时上运行，而无需修改或重新编译。这一特性在创建可移植类库之前就已经存在，因此是在 .NET Framework 和 Mono 之间实现二进制可移植性的一个明显选择（尽管它只在一个方向上起作用）。

02

什么是代码签名证书？

用户信任他们开发的软件对于软件开发人员来说至关重要。用户完全有权知道他们正在下载的软件来自受信任的来源，而不是任何恶意的第三方。代码签名证书可帮助您获得同样的信任。

00

BlackHat议题解析：Windows程序的数字签名校验“漏洞”

* 本文原创作者：维一零，本文属FreeBuf原创奖励计划，未经许可禁止转载在今年的黑帽大会上，国外的一个安全研究员展示了如何通过Windows的数字签名bypass对恶意程序代码的检测。下载大会的该演讲的ppt大概看了一下，报告分为两部分，第一部分展示数字签名的的校验“漏洞”，第二部分展示该作者自己研究实现的一个pe程序加载器，用来配合第一部分的“漏洞“bypass杀毒软件对恶意程序的检测。本文重点在于第一部分的这个数字签名校验”漏洞“，通过回顾分析数字签名的校验来阐述这个”漏洞“的原理。数字签名

07

大规模开源线性代数求解器(Eigen,LAPACK,Ceres)+JSim数值解算器+Plot Digitizer

LAPACK 是用 Fortran 90 编写的，提供用于求解联立线性方程组、线性方程组的最小二乘解、特征值问题和奇异值问题的例程。还提供了相关的矩阵分解（LU、Cholesky、QR、SVD、Schur、广义 Schur），以及相关计算，例如 Schur 分解的重新排序和估计条件数。处理密集矩阵和带状矩阵，但不处理一般稀疏矩阵。在所有领域，都为单精度和双精度实数和复数矩阵提供了类似的功能。

01

Flutter2 来了！！！

今天，我们宣布Flutter 2：Flutter的重大升级，使开发人员能够为任何平台创建美观，快速且可移植的应用程序。借助Flutter 2，您可以使用相同的代码库将本机应用程序发布到五个操作系统：iOS，Android，Windows，macOS和Linux； Windows Vista，Windows XP和Windows XP。以及针对Chrome，Firefox，Safari或Edge等浏览器的网络体验。Flutter甚至可以嵌入到汽车，电视和智能家电中，为环境计算世界提供最普遍和最便携式的体验。

02

Adobe Acrobat 2020软件下载安装教程——全版本PDF编辑器全版本

Adobe Acrobat是一款功能强大且被广泛使用的PDF编辑器，通过它可以很方便地创建、编辑、转换和共享PDF文件，包括添加多媒体、填写表单、签名以及加密等功能。

03

【Rust日报】2022-07-02 RLS 被弃用，请用 rust-analyzer

Rust 语言服务器 (RLS) 已被弃用，取而代之的是 rust-analyzer。RLS 用户应该改用 rust-analyzer。

03

专业PDF编辑工具合集！（Adobe Acrobat Pro-最牛逼的PDF编辑器）

Adobe公司是全球最著名的图形、图像软件公司之一。之前为大家带来了Adobe软件全集，有需要可以查看历史文章。今天来特别介绍一下其中的一款非常优秀的，也是工作生活中频繁使用的软件：Adobe Acrobat。

02

[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

作者前文介绍了什么是数字签名，利用Asn1View、PEVie、010Editor等工具进行数据提取和分析，这是全网非常新的一篇文章，希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601，并讲解ECC算法、Windows验证机制，复现可执行文件签名证书的例子。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

03

OLEOutlook利用：一封邮件绕过所有企业安全防控

在本文中，我会向大家展示如何通过Email将一个可执行文件嵌入到公司网络。伪装成一份Word文档，绕过防火墙，目前该问题还没有任何补丁发布！今天早些时候，我写OLE Package还是package

如何使用AndroidQF快速从Android设备中获取安全取证信息

AndroidQF，全称为Android快速取证（Android Quick Forensics）工具，这是一款便携式工具，可以帮助广大研究人员快速从目标Android设备中获取相关的信息安全取证数据。该工具基于Snoopdroid项目实现其功能，利用的是官方ADB源码，并且使用了Go语言进行重构。

03

[系统安全] 二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法

作者前文介绍了什么是数字签名，并采用Signtool工具对EXE文件进行签名，后续深入分析数字签名的格式及PE病毒内容。这篇文章将详细解析数字签名，采用Signtool工具对EXE文件进行签名，接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析，这是全网非常新的一篇文章，希望对您有所帮助。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

03

密钥用法增强密钥用法证书类型

增强密钥用法： OpenSSL 增强密钥用法:

03

python处理xps文件_如何在Windows 10系统中处理XPS文件

XPS(XML Paper Specification)文件是Microsoft的Adobe PDF文件的竞争对手。也许这种类型的文件不像PDF那样受欢迎，但了解XPS及其工作方式可能会有所帮助。

01

初学汇编

什么是汇编器和链接器？汇编器（assembler）：用于将汇编语言源程序转换为机器语言链接器（linker）：一种工具程序，把编译器生成的单个文件组合成一个可执行文件寄存器（register）：是 CPU 中被命名的存储位置，用于保存操作的中间结果 MASM能创建哪些类型的程序？ 32 位保护模式（32-Bit Protected Mode）：运行于所有的 32 位和 64 位版本的 Microsoft Windows 系统。他们通常比实模式程序更容易编写和理解。 64 位模式（64-Bit Mode

Windows桌面端开发设置签名证书及Innosetup打包自动签名

我们可以看到有数字签名一栏，如果没有签名的就没有该选项卡，那么程序在安装或运行的时候就有可能被阻拦，那么怎么设置数字签名呢？

02

WebAssembly的一知半解

随着互联网的发展，网络应用变得越来越复杂，如3d可视化、音视频软件以及大型网络游戏。因此，代码的效率和安全性变得更加重要。WebAssembly 是一个可移植的底层字节码，它通过提供紧凑的表示、高效的验证和编译以及低开销甚至零开销的安全执行来满足这些需求。它不仅是一个特定的编程模型，而且是独立于语言和平台的一个现代硬件抽象。

02

Acrobat Pro DC 2022 for Mac(专业PDF编辑软件)中文版

Acrobat Pro DC 2022 for Mac是一款强大的PDF编辑器，可让您从任何地方创建，编辑，签名和跟踪PDF。全世界有超过500万家组织依靠Acrobat DC来创建和编辑最智能的PDF，将PDF转换为Microsoft Office格式等。

02

[漏洞复现] 三.CVE-2020-0601微软证书漏洞及Windows验证机制欺骗复现

最近开始学习网络安全和系统安全，接触到了很多新术语、新方法和新工具，作为一名初学者，感觉安全领域涉及的知识好广、好杂，但同时也非常有意思。这系列文章是作者学习安全过程中的总结和探索，我们一起去躺过那些坑、跨过那些洞、守住那些站，真心希望文章对您有所帮助，感谢您的阅读和关注。

05

Adobe Acrobat DC+PDF编辑器全版本下载

在我看来，只有PDF编辑器（阅读器）的始祖，Acrobat DC才是最牛逼的PDF编辑器（阅读器），甚至，就连PDF文档的标准都是它制定的！因为它不只是可以阅读，还可以编辑PDF，合并多个PDF文件，以及将一个PDF文件分割成为多个PDF文件、格式转化等等常见的PDF操作。

01

C++ 资源大全：标准库、Web框架、人工智能等 | 最全整理

XML就是个垃圾，xml的解析很烦人，对于计算机它也是个灾难。这种糟糕的东西完全没有存在的理由了。-Linus Torvalds

00

Java(JDK)安装包介绍，常见命令，下载方法，安装方法，新版本没有jre问题，为什么要配置环境变量

JDK全称Java SE Development kit(JDK)，即java标准版开发包，是Oracle提供的一套用于开发java应用程序的开发包，它提供编译，运行java程序所需要的各种工具和资源，包括java编译器，java运行时环境，以及常用的java类库等。

02

WCF认证：X.509证书1 非对称密码学（Asymmetric Cryptography）二、数字证书三、通过凭证三个属性来分析X.509证书

站在消息交换的角度，密码学就是帮助我们实现对整个消息或者对消息的某个部分进行数字签名和加密的理论和方法

01

速读原著-Java核心技术(一)

1996 年 Java 第一次发布就引起了人们的极大兴趣。关注 Java 的人士不仅限于计算机出版界，还有诸如《纽约时报》《华盛顿邮报》《商业周刊》这样的主流媒体。Java 是第一种也是唯一一种在 National Public Radio 上占用了 10 分钟时间来进行介绍的程序设计语言，并且还得到了 $100 000 000 的风险投资基金。这些基金全部用来支持用这种特别的计算机语言开发的产品。重温那些令人兴奋的日子是很有意思的。本章将简要地介绍一下 Java 语言的发展历史。

03

Acrobat Pro DC for mac/win(实用的PDF编辑器)

Adobe Acrobat Pro DC 2022可以帮助用户将已经完成制作并转换的PDF文件二次修改，在PDF文件内进行文字编辑、图像修改、重新排版、添加注释，回复评论等多种操作，无需将文件多次转换格式就可以快速的完成工作任务。

01

一文弄清物联网的OTA

许多嵌入式系统部署在人类操作员很难或无法访问的地方。对于物联网应用程序来说尤其如此，物联网应用程序通常数量较大，电池寿命有限。一些例子是监视人或机器健康状况的嵌入式系统。这些挑战，再加上快速的软件生命周期，导致许多系统需要对OTA更新提供支持。

02

WebAssembly 正式成为 Web 的第四种语言[每日前端夜话0xF9]

万维网联盟（W3C）2019年12月5日宣布，WebAssembly 核心规范【https://www.w3.org/TR/wasm-core-1/】现在是一种正式的 Web 标准，它为 Web 发布了一种功能强大的新语言。WebAssembly 是一种安全、可移植的低级格式，能够在现代处理器（包括 Web 浏览器）中高效执行并紧凑地表示代码。

02

RunAsPPL的对抗

这里直接引用官网的官方文档：https://docs.microsoft.com/en-us/windowsserver/security/credentials-protection-and-management/configuringadditional-lsa-protection#to-disable-lsa-protection

02

PDF文档编辑器 Adobe Acrobat Pro 2022 安装教程--最牛逼的PDF编辑器

Adobe Acrobat 是由Adobe公司开发的一款PDF（Portable Document Format，便携式文档格式）编辑软件。借助它，您可以以PDF格式制作和保存你的文档，以便于浏览和打印，或使用更高级的功能。

02

【区块链应用】-“通往web3的护照”-“DID”

波卡的联合创始人Robert Habermeier投资波卡生态去中心化身份聚器Litentry项目的消息开始在坊间传开，大家开始注意到这个“冷门领域”——去中心化身份（DID）。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭