繁体 English 中英

使用数字证书签署程序集或exe是否可以防止篡改攻击？

[英]Does signing an assembly or an exe with a digital certificate makes it secure against tampering attacks?

原文 2010-02-10 11:06:48 3 1 security/ digital-certificate/ tampering

我尝试使用makecert创建临时证书，并使用cert2spc从证书创建spc。 我用生成的spc签了一些exe。 然后我使用VS 2008中的二进制编辑器在exe中翻转一些位（篡改它）。 令我惊讶的是，我能够执行该应用程序。

我原以为系统会检测到篡改并抱怨。 因此问题。

任何指导将不胜感激。

1 个解决方案

不，因为检查签名的二进制文件中的任何代码也可以被篡改。

我建议您获取IDA Pro的副本并拆卸其中一个二进制文件。 拥有原始汇编程序后，您可以使用十六进制编辑器编辑特定的操作码。 简而言之，这是破解者社区使用的策略。 我不相信会有办法阻止这种情况，ps3和xbox360都使用数字签名来保护他们的二进制文件，但这并不能阻止盗版。

创建数字证书而不对其进行签名

[英]Creating a Digital Certificate without signing it

如何保护项目免受黑客攻击和攻击？

[英]How to secure project against hacks and attacks?

安全的PHP登录以防止重放攻击

[英]Secure PHP login against replay attacks

保护 Nexus 免受供应链攻击

[英]Secure Nexus against supply chain attacks

使用Heroku Postgres安全对抗MITM攻击？

[英]Is using Heroku Postgres secure against MITM attacks?

哈希和盐渍密码是否可以抵御字典攻击？

[英]Are hashed and salted passwords secure against dictionary attacks?

这样可以防止注入攻击吗？

[英]Does this protect against injection attacks?

BasicDBObject.parse（）是否对NoSQL注入攻击安全？

[英]Is BasicDBObject.parse() secure against NoSQL injection attacks?

HTTPS 是否可以防止 CSRF 攻击？

[英]Does HTTPS protect against CSRF attacks?

这如何防止 csrf 攻击？

[英]how does this protect against csrf attacks?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 创建数字证书而不对其进行签名如何保护项目免受黑客攻击和攻击？安全的PHP登录以防止重放攻击保护 Nexus 免受供应链攻击使用Heroku Postgres安全对抗MITM攻击？哈希和盐渍密码是否可以抵御字典攻击？这样可以防止注入攻击吗？ BasicDBObject.parse（）是否对NoSQL注入攻击安全？ HTTPS 是否可以防止 CSRF 攻击？这如何防止 csrf 攻击？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM