所谓的程序码签章,就是一个指一个数位的签章,在编译好的软件上签章。软件一旦被重新编译、修改,上面的签章就会自然消失。签章,不代表你的软件就是无毒无害的,只是说多一层保障而已。
网路上的教学都是建议使用自然人凭证或花钱购买的形式。。。
那有没有办法产生出测试用的签章呢?
作法:
Set-ExecutionPolicy Bypass -Scope Process
[笔记] 如果没有做这个动作,凭证会产生失败
4. 撰写凭证脚本并执行
[笔记] 请参考 产生凭证的powershell脚本
5. 执行後会看到有一个mycert.pfx的凭证档被产生
6. signtool 的位置如下
[笔记] 如果是直接下载,就不需要去找位置了
7. 向程序做签章的动作
signtool.exe sign /f mycert.pfx /p helloworld demo.exe
SignTool 套件签署的一般命令列语法是:
SignTool sign /fd <Hash Algorithm> /a /f <Path to Certificate>.pfx /p <Your Password> <File path>.appx
结论:
使用数位签章,只代表你的程序不容易被窜改,但不代表安全,但好像可以拿来绕过AV ,笔者使用来签章的程序是使用pyinstaller 包出来的,正常情况下会被windows Defender 视为病毒或後门。
在正文之前要说一下, 其实我觉得在留言板用文字编辑器不是个好主意, 反而应该放在心情随笔的地方, (...
结语: 嗨大家,这30天的铁人赛就在今天要画上结尾了。今天就来跟各位聊聊这30天挑战的一些想法跟可以...
前面我们讲特殊符号的时候,我们有讲过 $ 符号,它就是一个简化的格式化输出的符号。今天我们来看看字符...
嗨各位,我是 Robin 今天想跟大家分享如同标题, 到底什麽是 Chrome Extension?...
学习nodejs的第一步..就是先去官网下载nodejs https://nodejs.org/en...