如何在便携式代码中验证Microsoft的可移植可执行格式的数字签名？

在便携式代码中验证Microsoft的可移植可执行格式（Portable Executable, PE）的数字签名，可以通过以下步骤进行：

1. 首先，需要使用编程语言来读取PE文件的头部信息，以获取数字签名的位置和相关信息。常用的编程语言有C/C++、C#、Python等，选择一种你熟悉的语言进行开发。
2. 使用相应的API或库函数来解析PE文件的结构，获取数字签名的位置和大小。在Windows平台上，可以使用WinAPI的函数来实现，如ImageNtHeader、ImageDirectoryEntryToData等。
3. 通过读取PE文件中的数字签名数据，可以获取签名算法、证书信息等相关内容。数字签名通常位于PE文件的证书目录表（Certificate Table）中，可以使用相应的API或库函数来提取签名数据。
4. 验证数字签名的有效性，可以使用相应的加密库或API来进行验证。常用的验证方法是使用公钥对签名进行解密，并与文件的哈希值进行比对。如果解密后的哈希值与文件的哈希值一致，则说明数字签名有效。
5. 在验证数字签名时，还需要验证证书的有效性。可以使用证书链验证机制来验证证书的合法性和信任链。验证证书的有效性包括检查证书的颁发者、有效期、吊销状态等。
6. 对于便携式代码，可以使用Microsoft提供的工具和库来进行数字签名的验证。例如，可以使用Windows SDK中的SignTool工具来验证数字签名，或者使用.NET Framework中的System.Security.Cryptography命名空间下的类来进行验证。

总结起来，验证Microsoft的可移植可执行格式的数字签名的步骤包括解析PE文件结构、提取数字签名数据、验证签名的有效性和证书的合法性。具体实现可以根据所选的编程语言和平台来选择相应的API、库函数或工具。