如何獲得簽名的Windows可執行文件的簽名段的長度
[英]How to get the length of signing segment of a signed windows executable
問題描述
我的程序在原始exe文件的末尾結合了一些其他數據。 運行該程序時,該程序會將其他數據提取到磁盤。
但是,對組合的可執行程序簽名后,我的程序無法獲得附加數據的正確偏移量。
我比較了已簽名的exe和原始的exe,簽名信息附加在exe的末尾。 因此,我正在尋找一種Win32 API,以從已簽名的程序中獲取簽名段的長度。 之后,我的程序可以找到合並數據的正確偏移量,然后正確提取它們。
有人可以給我一個提示嗎?
2 個解決方案
解決方案1
1 已采納
我找到了一個名為PEDump的工具(由Matt Pietrek為他的書編寫),該工具帶有源代碼,以演示如何獲取簽名信息的大小。
以下是出於我的目的從PEDump中提取的代碼,
// MakePtr is a macro that allows you to easily add to values (including
// pointers) together without dealing with C's pointer arithmetic. It
// essentially treats the last two parameters as DWORDs. The first
// parameter is used to typecast the result to the appropriate pointer type.
#define MakePtr( cast, ptr, addValue ) (cast)( (DWORD)(ptr) + (DWORD)(addValue))
// Names of the data directory elements that are defined
const char *ImageDirectoryNames[] = {
"EXPORT", "IMPORT", "RESOURCE", "EXCEPTION", "SECURITY", "BASERELOC",
"DEBUG", "COPYRIGHT", "GLOBALPTR", "TLS", "LOAD_CONFIG",
"BOUND_IMPORT", "IAT", // These two entries added for NT 3.51
"DELAY_IMPORT" }; // This entry added in NT 5
#define NUMBER_IMAGE_DIRECTORY_ENTRYS \
(sizeof(ImageDirectoryNames)/sizeof(char *))
HANDLE hFile = (HANDLE)_get_osfhandle(_fileno(getProgramFile()));
HANDLE hFileMapping = CreateFileMapping(hFile, NULL, PAGE_READONLY, 0, 0, NULL);
if ( hFileMapping == 0 )
{
printf("%s", "Couldn't open file mapping with CreateFileMapping()\n");
} else {
LPVOID lpFileBase = MapViewOfFile(hFileMapping, FILE_MAP_READ, 0, 0, 0);
if ( lpFileBase == 0 )
{
printf("%s", "Couldn't map view of file with MapViewOfFile()\n");
} else {
PIMAGE_DOS_HEADER dosHeader = (PIMAGE_DOS_HEADER)lpFileBase;
PIMAGE_FILE_HEADER pImgFileHdr = (PIMAGE_FILE_HEADER)lpFileBase;
// it's EXE file
if ( dosHeader->e_magic == IMAGE_DOS_SIGNATURE )
{
PIMAGE_NT_HEADERS pNTHeader;
DWORD base = (DWORD)dosHeader;
pNTHeader = MakePtr( PIMAGE_NT_HEADERS, dosHeader, dosHeader->e_lfanew );
PIMAGE_OPTIONAL_HEADER optionalHeader = (PIMAGE_OPTIONAL_HEADER)&pNTHeader->OptionalHeader;
for ( int i=0; i < optionalHeader->NumberOfRvaAndSizes; i++)
{
// DataDirectory[4] represents security directory
if ( 4 == i ) {
signingLength = optionalHeader->DataDirectory[i].Size;
break;
}
}
}
UnmapViewOfFile(lpFileBase);
}
CloseHandle(hFileMapping);
}
解決方案2
0 2011-02-16 06:58:50
在數據前后放置一個較長的簽名行,然后僅在期望的偏移量處搜索這些行。
Windows 7中的本地安全策略-僅提升經過簽名和驗證的可執行文件
[英]Local Security policy in windows 7 - Only elevate executable files that are signed and validated
如何獲取要在 Windows 中使用 anaconda 環境運行的 Python 腳本的可執行文件?
[英]How to get an executable for a Python script to be run using anaconda environment in Windows?
如何使用C ++獲取有關Windows可執行文件(.exe)的信息
[英]How to get information about a Windows executable (.exe) using C++
如何獲得Windows上參與ASLR的可執行文件的(重定位)入口點?
[英]How do get the (relocated) entry point of an executable participating in ASLR on Windows?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Windows驅動程序簽名:如何獲取Azure ID
如何獲取在Windows上運行的C中的可執行文件的路徑?
獲取可執行的Windows 8應用
獲取Windows可執行文件的功能
Windows 7中的本地安全策略-僅提升經過簽名和驗證的可執行文件
Python 可執行文件如何在 Windows 上運行
如何獲取要在 Windows 中使用 anaconda 環境運行的 Python 腳本的可執行文件?
如何使用C ++獲取有關Windows可執行文件(.exe)的信息
如何讓 Windows 單獨保留可執行位?
如何獲得Windows上參與ASLR的可執行文件的(重定位)入口點?
相關標簽