通常的我们在软件发布前要对binary(dll,exe)进行数字签名,数字签名可以标识软件的发布商,也可以通过数字签名来检查此软件是否被修改或受病毒影响。
在需要检查某个文件的数字签名时,通常情况下总是需要打开文件的属性对话框,切换到“数字签名”对话框,然后才能在这里查看到相关的数字签名信息,如下图:
sigcheck是来自sysinternals的数字签名验证工具,可以查看指定的文件或目录下的哪些文件没有数字签名。 此工具是命令行工具,可以用来批量检查某个文件夹下相关文件的数字签名。
帮助如下:
使用如下:
对目录C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE及子目录下的所有的binaries检查数字签名,将没有签名的文件输出到sigcheck.txt中。
sigcheck -s -q -e -u "C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE" > sigchec