Windows平台 PE文件数字签名格式

最新推荐文章于 2023-05-24 16:55:01 发布
最新推荐文章于 2023-05-24 16:55:01 发布
阅读量972 收藏
点赞数

摘要
Authenticode®是一种数字签名格式,它是用来验证二进制软件的来源和完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据,并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构和技术细节。

概览Overview

在PE文件中的可信代码数字签名是PKCS #7 签名块结构。该签名可以保证:
· 这份软件源于某个确定的软件发布者。
· 这份软件自从签署以来没有经过修改。
一份PKCS #7 签名块结构包含该PE文件的哈希值、通过软件发布者私匙创建的签名以及将软件发布者的签名密匙绑定到一个合法实体的X.509 v3证书。一份PKCS #7签名块可以包含以下可选信息:
· 关于软件发布者的描述
· 软件发布者的链接
· 可信代码签名的时间戳
签名时间戳由时间戳权威机构(TSA)生成,并且保证软件发布者所做的签名在这个时间戳之前已经存在。这个时间戳可以延长了这个签名的生命期,即便相关的签名证书已经过期或者后来被废除。
可信代码签名可以被嵌入到Windows的PE文件中,位于PE文件的Optional Header Data Directories结构中Certificate Table所指向的位置。当可信代码签名被用于签署一个Windows PE文件时,计算文件数字签名哈希值的算法略过PE文件结构中的特定字段。当把数字签名嵌入文件时,签名过程可以修改这些字段,而不致于影响文件的哈希值。
图1显示了一幅简单的PE文件全局图,它描述了数字签名是如何包含在PE文件中的。它包含了嵌入的可信代码数字签名和指出那些被略过计算PE文件哈希值的PE结构字段。
关于PE文件结构的细节,请参阅“Microsoft Portable Executable and Common Object File Format Specification”(PE/COFF specification)。
关于可信代码数字签名中PKCS #7部分的细节,请参阅本文档后面的Abstract Syntax Notation version 1 (ASN.1) 结构定义。
关于可信代码数字签名如何计算PE文件哈希值的细节,参阅本文档后面的“Calculating the PE Image Hash”。

wzsy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sysInfo-0_0_0001.zip
11-04
用MASM32编写的Windows系统软件、硬件、网络信息收集程序,可用于收集单位里办公电脑的软件(Windows操作系统版本、系统补丁安装情况、杀毒软件、防火墙软件、反间谍软件等)、硬件(CPU、内存m容量、硬盘容量和序列号等)、网络配置信息(网卡品牌及MAC、IP地址、DNS和DHCP设置,网关及MAC、重要网络端口开放情况等)。 文件说明符 : D\MASM32\works\sysinfo\sysinfo.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(简体,中国) 文件版本 : 0.0.0001 beta1 说明 : 电脑系统信息 版权 : PurpleEndurer 产品版本 : 0.0.0001 beta1 产品名称 : 电脑系统信息 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : SysInfo 源文件名 : SysInfo.exe 创建时间 : 2021-11-4 14:44:55 修改时间 : 2021-11-4 14:44:56 大小 : 15360 字节 15.0 KB MD5 : c7e7980e8b566cbc4ffd25b12594d58e SHA1: 2FC784CFCDFE2B97EF798A995FB3B00658F14343 CRC32: df2395cf
Windows PE文件中的验证码签名格式
10-13
Windows PE文件中的验证码签名格式
Windows 平台PE文件数字签名的一些研究
snowfoxmonitor的专栏
04-05 6776
Windows平台PE文件数字签名有两个作用:确保文件来自指定的发布者和文件签名后没有被修改过。因此有些软件用数字签名来验证文件是否来自家厂商以及文件的完整性,安全软件也经常通过验证文件是否有数字签名来防误报。但是因为windows对于常用的数字签名验证API- WinVerifyTrust实现的问题,以及一些并不恰当的示例代码,很多地方在验证数字签名时存在卡慢或者安全性不高的问题。本文将介...
正则表达式之道
小头猪
12-11 618
正则表达式之道   原著:Steve Mansour   [email protected]   Revised: June 5, 1999   (copied by jm /at/ jmason.org from http://www.scruz.net/%7esman/regexp.htm, after the original disappeared! )   翻译:Neo Lee...
苹果笔记本有uefi启动吗_黑苹果的安装及常见问题的解决
weixin_39947016的博客
11-17 2450
再更新一下,在更新bios后系统出现如下图提示,签名失效。我尝试把启动盘从苹果的uefi调整到Windows就没这个提示了,估计应该是黑苹果的问题,具体我也不是很懂。开机按点,在安全启动菜单,关闭安全启动就可以了。更新一下,更新clover,之后ota升级如果黑屏或无限重启,可以在Windows下打开diskgenius,找到EFI文件夹,更新kext这么多收藏,点个赞鼓励一下呗09年的苹果笔记本...
PDF文件数字证书签名指南
SSL加密技术
05-24 1514
在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx 格式文件导入“根据证书内容自动选择存储区”。Adobe Acrobat _XI_ Pro 版本软件的地址如下:点击菜单 “编辑” -- “首选项” -- “签名” -- "配置时间戳服务器设置", 点击 “新建” -- “名称” 填写: wosigntime,“服务器 URL” 填写以上 WoSign 免费时间戳网址,并设置为默认时间戳服务。
PE结构详解
比尔丁子
03-01 3万+
1 基本概念 下表描述了贯穿于本文中的一些概念: 名称 描述 地址 是“虚拟地址”而不是“物理地址”。为什么不是“物理地址”呢?因为数据在内存的位置经常在变,这样可以节省内存开支、避开错误的内存位置等的优势。同时用户并不需要知道具体的“真实地址”,因为系统自己会为程序准备好内存空间的(只要内存足够大) 镜像文件 包含以EXE文件为代表的“可执行文件”、以D
PE文件解析-异常处理表与数字签名
zhyulo的博客
01-06 2585
一、异常处理表 1.位置及概述     PE文件头可选映像头中数据目录表的第4成员IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_DIRECTORY_ENTRY_EXCEPTION]指向异常处理表,它保存在PE文件中,通常在".pdata"区段。     x86系统采用动态的方式构建SEH结构,相比而言x64系统下采用静态的方式处理SEH结构。 2.异常处...
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
杨秀璋的专栏
03-24 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
TcpStatC-增加显示PID和对应进程文件说明符
08-14
数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2022-8-14 13:41:27 修改时间 : 2022-8-14 13:40:46 大小 : 5120 字节 5.0 KB MD5 : c59073b68111e61f64151a484721cead SHA1: 4A05DA1C4A4C579393FD...
TcpStatC.zip
07-31
数字签名:否 PE文件:是 创建时间 : 2022-7-31 0:6:2 修改时间 : 2022-7-31 17:29:23 大小 : 4096 字节 4.0 KB MD5 : 88bba78a2dcb50633fa9b61c408bcf8f SHA1: 91C6B6B531BE9A082641249910035C46B39D6D3B CRC32: 67fb...
关于2019年8月微软补丁导致WIN7/WIN2008/WIN2008R2系统(UEFI)无法正常启动的解决办法
09-26
原理:更新2019年8月补丁后,系统会强制验证上述两个文件数字签名,由于WIN7系统较老,以前的文件验证不通过,导致启动失败,故我从最新的WIN10镜像里提取这两个文件并进行替换,即可解决问题。 通过观察,并不是...
Macbook air 2013安装windows7,解决鼠标键盘失灵问题的解决方法(集成USB3.0驱动的方法)
热门推荐
civilman的专栏
09-13 13万+
Macbook air 2013安装windows7时,会出现在语言选择界面,键盘鼠标均失灵,或者在用户名界面,鼠标键盘失灵。 本文采用的是将USb3.0集成到Windows7的安装盘的方法。 步骤; 1、在Mac下,运行Bootcamp,执行第二和第三项,第一项不需要选。原因见说明3。   说明: (1)如果选中第一和第二项,则将使用Win7安装盘的ISO,创建USB盘的Window
PDF文件数字签名
weixin_38937732的博客
02-12 632
对PDF文件数字签名过程不复杂,使用itext开源包即可快速完成签名并用于项目,同时支持在签名处显示图章。四、运行以下代码即可对PDF文件进行签名,参考代码如下。一、准备好pkcs12格式的证书,可参考网上的方法。三、在项目的pom.xml文件中增加依赖。二、准备好图章图片。
2.数字签名-SSL证书格式
qq_38383011的博客
12-29 607
一.SSL证书格式分类 1. .PFX /.P12,二进制格式,同时包含:证书 + 私钥(密码保护)。 (1)公钥在证书里。 (2)window系统将 证书(公钥) + 私钥放在一起,保存在.pfx文件中。 (3)导入.pfx证书时,默认会导入私钥,只是密钥不能再次被导出。如果导入选项中勾选“标志此密钥为可导出的密钥。这将允许你在稍后备份或传输密钥”,则密钥导入后还可以再次被导出,导出...
常见的2种数字签名方式
qq_38493182的博客
04-05 1244
1、计算hash签名 签名 openssl dgst -sha256 -sign ecc_ca_prikey.key -out sig.txt src.txt 验证 openssl dgst -sha256 -sign ecc_ca_prikey.key -out sig.txt src.txt 2、不计算hash签名 rsa类型: openssl rsautl -sign -inkey rsa_key.pem -in src.txt -out sig.txt openssl rsau
给自己的软件添加数字签名&数字签名格式转换
weixin_47513791的博客
05-02 2451
工具链接 废话不说,先上图。 添加数字签名前 添加正规数字签名数字签名相关文件的后缀 .pfx一定包含或可以转换为所有文件,.pem可以包含或可以转换为所有文件但不一定全部包含或可以转换为所有文件,证书和公钥通常包含在同一个文件中,.crt和.cer是同一个文件在不同平台上的扩展名。 公钥:.key、.crt、.cer(.crt和.cer同时包含证书和公钥) 证书:.cr...
node-v7.2.0-linux-arm64.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Windows Pe资源文件解析
05-30
Windows PE 文件中,资源文件以资源段的形式存储,通常被称为“资源节”。资源节包含了多个资源,每个资源都有一个独一无二的标识符,可以用来在程序中访问这些资源。 下面介绍一种解析 Windows PE 资源文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值