对exe文件进行数字签名

最新推荐文章于 2024-01-15 20:14:44 发布
最新推荐文章于 2024-01-15 20:14:44 发布
阅读量4.7k 收藏 4
点赞数 1
分类专栏: Python 文章标签: Python Digital Signature
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guangboo/article/details/8887063
版权

版权所有,转载请注明出处:http://guangboo.org/2013/05/05/digital-signature-for-exe-file

在之前的文章《py2exe+inno setup集成打包python程序》中,我们编写了python脚本,使得可以一键对python编写的windows程序进行打包,并编译成exe可执行文件,现在我们在此基础上添加对exe文件进行数字签名的脚本。

首先,在对exe文件进行数字签名时,当然要有一个pfx密钥文件,如果没有,可以使用windows sdk提供的工具创建一个,如下脚本:

makecert.exe -sv c:\mykey.pvk -n "CN=Comapy Name" c:\myCert.cer
cert2spc.exe c:\mycert.cer c:\mycert.spc
pvk2pfx -pvk c:\mykey.pvk -pi password -spc c:\mycert.spc -pfx c:\mycert.pfx -po password

那么有力pfx密钥文件,对exe进行签名的脚本也就变得非常简单,只需一段脚本即可:

signTool sign /f c:\mycert.pfx /p password /v c:\yourexefile.exe

在我的一个项目中,该项目是使用python+wxPython编写的一个windows桌面程序,需要对其进行打包,并编译成exe安装文件,我编写了一个脚本,可以一键完成这些工作。那么因此我也可以将数据签名的工作也放在这个脚本中完成。首先编写一个进行数据签名的方法,如下:

def signtool(filename):
    import subprocess
    signtool_exe = r'C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin\signtool.exe'
    pfx_file = 'c:\\mycert.pfx'
    cmd = '%s sign /f %s /p password /v %s' % (signtool_exe, pfx_file, filename)
    print cmd
    proc = subprocess.Popen(cmd)
    proc.wait()

为了集成到原来的脚本,需要在build_installer类的run方法中添加对signtool方法的调用,分别对主程序的exe文件和安装包文件进行签名:

dist_exe = 'myexefile.exe'
signtool(dist_exe)
signtool(script.get_setup_filename())

只有将上面的代码添加到run方法后面就可以了。

guangboo
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
验证exe文件数字签名
02-02
验证exe文件数字签名,使用API。很简单的DEMO。
.Net 程序集 签名工具sn.exe 密钥对SNK文件 最基本的用法
weixin_30861459的博客
03-31 222
.Net 程序集 签名工具sn.exe 密钥对SNK文件 最基本的用法 阐述签名工具这个概念之前,我先说说它不是什么:   1.它不是用于给程序集加密的工具,它与阻止Reflector或ILSpy对程序集进行反编译一毛钱关系都没有。   2.它很讨厌人们把它和加密联系在一起。 我再说说它是什么:   1.起个大名字     sn是st...
创建自签名证书, 对exe文件进行数字签名
Think88666的博客
07-23 5650
创建自签名证书,对exe文件进行数字签名
一篇教你生成密钥给自己打的exe添加密钥
最新发布
weixin_45870300的博客
01-15 502
生成密钥并为自定义 .exe 文件添加安全层在当今数字化时代,安全性至关重要,尤其是对于那些通过自定义可执行文件(.exe)传播的应用程序。在这篇文章中,我们将探讨如何生成密钥,并将其成功添加到我们的 .exe 文件中,为我们的应用程序增加一层安全保护。生成密钥是确保应用程序安全性的重要步骤之一。通过为我们的可执行文件签名,我们不仅确保文件的完整性,还能够验证文件的来源。这不仅对于个人开发者而言是一项良好的实践,也是在分发应用程序时建立信任的关键一步。
Windows 环境 程序数字签名
gavinoldmen的专栏
09-01 1221
签名工具说明 SignTool.exe签名工具是一个命令行工具,用于对文件进行数字签名,验证文件和时间戳文件中的签名。 安装 Visual Studio 和 Windows SDK 时会自动安装此工具。要运行工具,我们建议您使用 Visual Studio 命令提示符或 Windows SDK 命令提示符(也称 CMD Shell)。您可以使用这些实用程序轻松运行工具,而不需要导航到安装文件夹。 打开Visual Studio 命令提示符 Visual Studio:在任务栏上依次单击Start、.
添加数字签名教程
天空飘过六个字儿
08-13 2242
原文: 1、生成证书实例:用cmd打开makecert.exe 命令:makecert /sv "1.PVK" /n "CN=Windows,E=microsoft,O=微软" 1.cer Windows、microsoft、微软、三处可自定,Windows指签名人姓名、microsoft指电子邮件地址,具体自己改 回车出现创建私钥密码,直接点确定就是不用密码保护,
用Inno Setup6.2.1对Pyinstaller打包的python可执行文件exe做代码签名签名工具用微软件SignTool
专注技术交流、咨询
07-15 714
用Inno Setup6.2.1对Pyinstaller打包的python可执行文件exe做代码签名签名工具用微软件SignTool
可执行程序Exe数字签名获取 以及认证
梦想专栏
07-25 8842
主要函数说明: 验证文件数字签名是否有效可以使用函数 WinVerifyTrust 取得文件数字签名证书信息需要使用函数 CryptQueryObject。 一、数字签名获取 // FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> #include <winc...
PE文件数字签名信息读取存储及格式详解图之上(历史代码,贴出学习)
关注互联网安全的小虾米一枚
07-22 6702
PE文件数字签名信息读取存储及格式详解图 。
读取数字签名方法
weixin_30267691的博客
04-16 447
#ifndef UNICODE #define UNICODE #endif #ifndef _UNICODE #define _UNICODE #endif #define _WIN32_WINNT 0x0500 #define WINVER 0x0500 #include <windows.h> #include <Softpub...
HZ一键数字签名工具单文件版本.rar
02-25
本软件主要用途用来给EXE、DLL等文件签署数字签名信息,软件支持自定义个性使用者签名信息和颁发者签名信息,支持打时间戳,快来给你的程序添加个数字签名吧!
超级文件签名工具dll文件数字签名exe文件数字签名xll文件数字签名工具
02-22
可用于与对dll文件exe文件和xll文件等的数字签名。 解决dll文件exe文件在调用时提示没有数字签名的问题 通过选择.pdf证书文件,输入证书需要的密码,即可选择文件进行 数字签名。 资源期限至2024-12-31
数字签名克隆
12-06
数字签名克隆工具,可克隆DLL EXE文件数字签名, 简单易懂!!
清除数字签名工具
12-04
win10报“管理员已阻止程序运行”的解决办法:执行bin文件夹下的主程序—》选择目标exe文件,比如选择Wlrun.exe—》点击“清除数字签名”,会生成一个Wlrun.exe.nosign文件—》备份Wlrun.exe,将Wlrun.exe.nosign...
安装软件和驱动程序需要微软数字签名无法安装?数字签名数字证书区别
qw6r5的博客
11-16 4079
安装软件和驱动程序需要微软数字签名无法安装?数字签名数字证书区别
python导出excel文件数字签名_python的数字签名示例
weixin_28676397的博客
12-29 493
前言先来看数字签名(Digital Signature)的Wikipedia定义A digital signature is a mathematical scheme for demonstratingthe authenticity of digital messages or documents. A valid digitalsignature gives a recipient reas...
exe文件签名,避免杀毒软件扫描
hj_key的博客
08-24 2453
签名小工具
win10生成exe签名证书
auccy的博客
06-12 749
E:\Desktop\自签名证书\Test 这个路径下查看。1.使用管理员打开PowerShell。记住此编码,下面会用到。
文件签名工具 (Signcode.exe)
linfei2707的专栏
06-10 4652
文件签名工具 (Signcode.exe)http://msdn.microsoft.com/zh-cn/library/9sh96ycy.aspx文件签名工具使用 Authenticode 数字签名对可移植可执行 (PE) 文件(.dll 或 .exe 文件进行签名。可以对多文件程序集中包含的某个程序集或个别的文件进行签名。如果要分发某个程序集,则应该对该程序集而不是对个别文件签名
exe 捆绑 插入数字签名
06-06
EXE捆绑插入数字签名是指在.exe可执行文件中插入数字签名,以确保该文件的真实性和完整性。数字签名是一种数字证书,包括该可执行文件的信息和签名者的身份验证信息。由于数字签名只能由信任的证书颁发机构签发,因此可确保该文件不会被篡改或更改,从而增强了其可信度和安全性。 这种技术被广泛应用于软件开发和分发过程中。通过为.exe文件添加数字签名,开发人员可以向用户证明该文件是安全和真实的。而插入数字签名的过程也相对简单,一般可以使用专业的数字签名工具进行。但需要注意的是,数字签名只能证明在签名之后文件没有被篡改,而不能保证文件中没有恶意代码或安全漏洞。因此,在下载和安装任何软件之前,用户还必须注意审查文件来源并使用最新的安全软件来进行检测和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值