验证pe文件数字签名

最新推荐文章于 2020-09-09 23:49:34 发布
最新推荐文章于 2020-09-09 23:49:34 发布
阅读量5.1k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chollima/article/details/8169224
版权
这个C++程序演示了如何使用Windows API检查PE文件的数字签名。通过调用WinVerifyTrust和相关函数,它能验证文件的可信性,并返回验证结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

// exam5.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <tchar.h>
#include <Windows.h>
#include <WinTrust.h>
#include <SoftPub.h>
#include "mscat.h"

#pragma comment (lib, "WinTrust.lib")
BOOL CheckFileTrust(LPCTSTR lpFileName);

BOOL CheckFileTrust(LPCTSTR lpFileName)
{
	BOOL bRet = FALSE;
	WINTRUST_DATA wd = { 0 };
	WINTRUST_FILE_INFO wfi = { 0 };
	WINTRUST_CATALOG_INFO wci = { 0 };
	CATALOG_INFO ci	= { 0 };

	HCATADMIN hCatAdmin	= NULL;
	if (!CryptCATAdminAcquireContext(&hCatAdmin, NULL, 0))
	{
		return FALSE;
	}

	HANDLE hFile = CreateFile(lpFileName, 
					GENERIC_READ, 
					FILE_SHARE_READ,
					NULL, OPEN_EXISTING, 
					0, NULL );
	if (INVALID_HANDLE_VALUE == hFile)
	{
		CryptCATAdminReleaseContext(hCatAdmin, 0);
		return FALSE;
	}

	DWORD dwCnt = 100;
	BYTE byHash[100] = { 0 };
	CryptCATAdminCalcHashFromFileHandle(hFile, &dwCnt, byHash, 0)
最低0.47元/天 解锁文章
FanTasyCC
关注
pe文件签名信息检测技术
ViVicky_的博客
09-01 348
签名信息中包含有很多有用的信息,可以辅助对二进制软件进行安全检测。读者可以从本博客中了解到pe文件中签名信息是如何组织的,如何用python代码从pe文件中获取内嵌的签名信息等知识。
验证 PE 文件数字签名
蜡笔小辛的专栏
09-05 2944
360 这类软件,能实现验证已下载的可执行文件数字签名的功能。如果数字签名正常,则提示安全,如果没有数字签名,或根证书不可信等,都会提示文件未知。 那么在程序里面怎么实现呢? // 代码共享如下,在Win2K sp4/WinXP sp2上调试通过。 BOOL Check
验证PE文件数字签名是否有效
weixin_30302609的博客
09-12 450
                  验证PE文件数字签名是否有效 有时候加载文件前,需要先验证文件数字签名是否有效。 1 //------------------------------------------------------------------- 2 // Copyright (c) Microsoft Corporation. All rights reserve...
验证文件数字签名
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
01-07 2135
工作中碰到需要判断一个PE文件是否是所确认的文件,而不是被替换过的。直接判断文件名的话有些不保险,别人只要修改下文件名,就可以以假乱真。 因而需要判断额外的信息;由于文件数字签名,判断数字签名因而是一个比较好的方法,但是如果只是判断数字签名是否有效也不够,别人只要用自己的证书重新签名就可以了,所以需要判断证书签名者信息。 验证文件数字签名是否有效可以使用函数 WinVerif
PE文件添加数字签名
冷风
08-03 3669
呵呵 楚茗写过一个 给PE文件添加数字签名的小工具 很好用的 用途估计大家都知道的,KIS2009 在一定成度上检查PE文件数字签名 跟小鱼聊天时他说这个实现非常简单,就是修改一个PE结构中的两个位置 一个是 数字签名的 物理便宜地址 一个是 签名文件的长度 具体讲就是 PE结构的 IMAGE_NT_HEADERS结构中有一个 IMAGE_OPTIONAL_H
验证PE文件签名-易语言
06-12
在这个“验证PE文件签名-易语言”的主题中,我们将深入探讨PE文件签名的原理以及如何使用易语言进行签名验证PE文件签名主要基于Windows的 Authenticode 技术,它由Microsoft引入以增强软件安全。 Authenticode ...
57.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)1
08-04
【网络安全自学篇】PE文件逆向之什么是数字签名及Signtool签名工具详解(一) 在计算机安全领域,数字签名验证软件来源可靠性和完整性的关键机制。它是一种电子形式的签名,通过加密算法确保软件未经篡改且由可信...
易语言-易语言验证PE文件签名
06-25
验证PE文件签名的主要目的是确保用户运行的程序没有被恶意篡改,确保其来自可信的开发者。 在易语言中实现PE文件签名的验证,需要理解以下几个关键概念: 1. 数字签名:这是由证书颁发机构(CA)签发的一种电子...
易语言验证PE文件签名源码
06-03
验证PE文件签名可以确保文件未被篡改,并且来自可信的源。 源码实现PE文件签名验证通常涉及以下几个步骤: 1. **读取PE头信息**:首先,程序需要解析PE文件的头部信息,这包括COFF(Common Object File Format)头...
Windows平台 PE文件数字签名格式
weixin_34272308的博客
07-10 254
摘要Authenticode®是一种数字签名格式,它是用来验证二进制软件的来源和完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据,并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构和技术细节。 概览Overview 在PE文件中的可信代码数字签名是PKCS #7 签名块结构。该签名可以...
对Windows 平台下PE文件数字签名的一些研究
snowfoxmonitor的专栏
04-05 7339
Windows平台上PE文件数字签名有两个作用:确保文件来自指定的发布者和文件被签名后没有被修改过。因此有些软件用数字签名验证文件是否来自家厂商以及文件的完整性,安全软件也经常通过验证文件是否有数字签名来防误报。但是因为windows对于常用的数字签名验证API- WinVerifyTrust实现的问题,以及一些并不恰当的示例代码,很多地方在验证数字签名时存在卡慢或者安全性不高的问题。本文将介...
检验PE文件是否签名
ChinaPrc
09-09 333
#pragma unmanaged #include <stdio.h> #include <Windows.h> #include <wintrust.h> #include <wincrypt.h> #include <Softpub.h> BOOL VerifyEmbeddedSignature(LPCWSTR pwszSourceFile) { LONG lStatus; WINTRUST_FILE_INFO FileData;
校验文件数字签名的合法性(VerifyPE)
weixin_34342992的博客
07-13 644
Authenticode®是一种数字签名格式,它是用来验证二进制软件的来源和完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据,并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构和技术细节。 这份文档不讨论如何签发/处理X.509证书,如何使用Windows SDK工具来签署二进制...
PE文件数字签名格式
her0z的专栏
02-13 4300
摘要Authenticode®是一种数字签名格式,它是用来验证二进制软件的来源和完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据,并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构和技术细节。这份文档不讨论如何签发/处理X.509证书,如何使用Windows SDK工具来签署二进制
手动添加PE文件数字签名信息及格式详解图之下(历史代码,贴出学习)
关注互联网安全的小虾米一枚
07-22 5528
手动添加PE文件数字签名信息及格式详解图之下
PE文件数字签名格式 (收集)
weixin_30411819的博客
04-21 368
Windows平台PE文件数字签名格式 版本 1.0 — 2008年3月31日 摘要 Authenticode®是一种数字签名格式,它是用来验证二进制软件的来源和完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据,并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构和技术细节。 这份文档不...
判断PE文件数字签名信息
求索
03-30 2397
工作中碰到需要判断一个PE文件是否是所确认的文件,而不是被替换过的。直接判断文件名的话有些不保险,别人只要修改下文件名,就可以以假乱真。 因而需要判断额外的信息;由于文件数字签名,判断数字签名因而是一个比较好的方法,但是如果只是判断数字签名是否有效也不够,别人只要用自己的证书重新签名就可以了,所以需要判断证书签名者信息。   验证文件数字签名是否有效可以使用函数 WinVerifyTrus
PE文件解析-异常处理表与数字签名
zhyulo的博客
01-06 2832
一、异常处理表 1.位置及概述     PE文件头可选映像头中数据目录表的第4成员IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_DIRECTORY_ENTRY_EXCEPTION]指向异常处理表,它保存在PE文件中,通常在".pdata"区段。     x86系统采用动态的方式构建SEH结构,相比而言x64系统下采用静态的方式处理SEH结构。 2.异常处...
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
热门推荐
杨秀璋的专栏
03-24 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
深入研究PE文件数字签名实现方法
总结来说,PE文件数字签名是确保软件安全性和完整性的关键技术之一,它通过加密哈希值来验证文件的来源和内容。VC6环境下进行PE文件签名需要掌握正确的步骤和工具(如SignTool),确保PE文件的安全性,这对于软件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值