PE 数字签名

最新推荐文章于 2021-02-09 05:54:33 发布
最新推荐文章于 2021-02-09 05:54:33 发布
阅读量938 收藏
点赞数
文章标签: PE 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keidoekd2345/article/details/42679035
版权

http://www.youdzone.com/signature.html  英文文章,介绍了证书与签名的关系。

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 是翻译后的文章。


PE 数字签名是被DER编码方式编码的二进制数据,数据的构成有 PKCS #7 V1.5 定义,具体请参考 PKCS #7Cryptographic Message Syntax Standard.

PKCS#7 数据中包含了签发签名的证书以及其上级证书的完整证书链。根证书签发下一级证书,然后一级一级的签发下去最后一级证书签发签名。

x.509 定义了证书的数据构成。

这里有有关数字证书的ASN.1描述
http://www.rfc-base.org/txt/rfc-5280.txt
Internet X.509 Public Key Infrastructure Certificate
             and Certificate Revocation List (CRL) Profile
PKCS #7 V1.5 和 X.509 的定义都采用了ASN.1 语法

http://msdn.microsoft.com/en-us/windows/hardware/gg463180 是微软对数字签名的ASN.1语法描述,但是没有 PKCS #7Cryptographic Message Syntax Standard. 讲些的详细。


http://www.lapo.it/asn1js/   可以将PE 文件最后的证书数据直接解析为 ASN.1语法</

最低0.47元/天 解锁文章
keidoekd2345
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
PE文件数字签名格式
her0z的专栏
02-13 4157
摘要Authenticode®是一种数字签名格式,它是用来验证二进制软件的来源和完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据,并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构和技术细节。这份文档不讨论如何签发/处理X.509证书,如何使用Windows SDK工具来签署二进制
PE文件数字签名格式 (收集)
weixin_30411819的博客
04-21 328
Windows平台PE文件数字签名格式 版本 1.0 — 2008年3月31日 摘要 Authenticode®是一种数字签名格式,它是用来验证二进制软件的来源和完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据,并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构和技术细节。 这份文档不...
PE笔记之NT头PE签名
aod83029的博客
10-09 242
typedef struct _IMAGE_NT_HEADERS { DWORD Signature;   //PE签名PE\0\0 IMAGE_FILE_HEADER FileHeader; //PE文件头(http://www.cnblogs.com/zheh/p/4013705.htm...
PE文件数字签名检测工具
12-04
PE文件数字签名检测工具,显示程序文件签名信息 ,可以查看文件是否签名以及签名证书信息
数字签名工具包
12-02
在IT领域,数字签名是一种重要的安全机制,用于验证软件或数据的完整性和来源。这个"数字签名工具包"集合了多种实用工具,适用于Windows XP、Win7、Win8及Win10系统,可以帮助开发者和安全专业人员进行数字签名操作...
57.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)1
最新发布
08-04
【网络安全自学篇】PE文件逆向之什么是数字签名及Signtool签名工具详解(一) 在计算机安全领域,数字签名是验证软件来源可靠性和完整性的关键机制。它是一种电子形式的签名,通过加密算法确保软件未经篡改且由可信...
PE文件添加数字签名的代码
08-06
标题中的“给PE文件添加数字签名的代码”指的是在Windows平台下,对Portable Executable (PE) 文件进行数字签名的过程。PE文件格式是Windows操作系统中用于执行程序的标准格式,包括.exe和.dll等类型。数字签名是...
PE文件添加数字签名的VC6代码
08-06
标题中的“给PE文件添加数字签名的VC6代码”指的是使用Microsoft Visual C++ 6.0(VC6)开发环境,编写代码来为Portable Executable(PE)文件添加数字签名的过程。PE文件是Windows操作系统中常见的可执行文件格式,...
PE数字证书验证
weixin_34008805的博客
12-18 315
1 #include "stdafx.h" 2 #include <windows.h> 3 #include <Wintrust.h> 4 #include <SoftPub.h> 5 #include <Mscat.h> 6 7 #pragma comment(lib,"WinTrust.lib") 8 ...
原创 PESignatureCopy V1.11 发布
YoseZang的博客
02-09 347
前言 这个源码在我博客园的Blog上发布过了,这一次重新发布一下,图是一样的,没有新做图,但是重新编辑的。 功能说明 复制32位PE文件的数字签名。 注意事项 请在道德及法律允许的范围内进行研究及使用本软件,请勿将代码用于商业用途。 下载地址 链接: https://pan.baidu.com/s/1FfUO7uHzE55wMn0GdwVvBQ 提取码: gkjc 复制这段内容后打开百度网盘手机App,操作更方便哦 软件截图 ...
PE文件数字签名信息读取存储及格式详解图之上(历史代码,贴出学习)
关注互联网安全的小虾米一枚
07-22 6734
PE文件数字签名信息读取存储及格式详解图 。
验证pe文件数字签名
一步一步
11-10 5075
// exam5.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include "mscat.h" #pragma comment (lib, "WinTrust.lib") BOOL CheckFileTrust(LPCTSTR lpFileName); BOOL C
PE文件数字签名工具
weixin_34150830的博客
07-21 268
"C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\Bin\signtool.exe" 签名工具是一个命令行工具的数字签名的文件,验证文件和时间戳文件中的签名签名工具将自动安装的 Visual Studio 中。 要启动工具,请使用 Visual Studio 命令提示符。 签名工具具有以下常规语法: signtool ...
PE文件结构简述
热门推荐
Shanfenglan's blog
08-03 34万+
简述: PE文件结构分为五个部分: DOS文件头 DOS加载模块 PE文件头 区段表 区段 PE文件中显示的所有地址基本都是RVA,倘若想要换算成VA一般需要加上基地址ImageBase与文件偏移地址RVA。 虚拟地址(VA=virtual address):每个32位PE文件被加载到内存的时候都会被分配4GB的虚拟内存,虚拟地址等于“程序的相对虚拟地址+基地址”。 相对虚拟地址(RVA=relatively virtual address):相对虚拟地址是相比较于文件开头的地
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值