delphi 给程序添加“伪”数字签名代码的优化。

最新推荐文章于 2023-02-23 22:33:21 发布
最新推荐文章于 2023-02-23 22:33:21 发布
阅读量339 收藏
点赞数
分类专栏: delphi 文章标签: delphi
原文链接:http://www.pinlue.com/article/2020/05/0706/2710353185826.html
版权

转载自品略图书馆 http://www.pinlue.com/article/2020/05/0706/2710353185826.html

 

最近看了某位仁兄的给程序添加数字签名的delphi代码,其中里面的文件流的使用让人感觉很高深,其实还有一种更加简单的方法,下面是我修改后的代码:

function AddDigiSignFromFile(const FormFile, ToFile: string): Boolean;//添加数字签名

var

vFileSZQMDZ: Integer;//指定数字签名的地址

vSZQMDZ: Integer; //数字签名地址

vBufSize: Integer;//数字签名大小

vFS: TFileStream;

vBufAttr: array of Byte;

vSize: Integer;

begin

Result := False;

if not FileExists(ToFile) then

Exit;

try

vFS := TFileStream.Create(FormFile, fmOpenRead);

try

vFS.Position:= $3C;

vFS.ReadBuffer(vFileSZQMDZ, SizeOf(vFileSZQMDZ));

Inc(vFileSZQMDZ, $98) ; //数字签名地址

vFS.Position:= vFileSZQMDZ;

vFS.ReadBuffer(vSZQMDZ, SizeOf(vSZQMDZ)); //得到记录数字签名所在地的缓冲区地址

vFS.ReadBuffer(vBufSize, SizeOf(vBufSize)); //得到记录数字签名缓冲区大小

vFS.Position:= vSZQMDZ;

SetLength(vBufAttr, vBufSize);

vFS.ReadBuffer(vBufAttr[0], vBufSize); //读取数字签名数据到vbufattr

finally

vFS.Free;

end;

vFS := TFileStream.Create(ToFile, fmOpenReadWrite);

try

vFS.Position:= $3C;

vFS.ReadBuffer(vFileSZQMDZ, SizeOf(vFileSZQMDZ));

Inc(vFileSZQMDZ, $98) ; //数字签名地址

vFS.Position:= vFileSZQMDZ;

vSize := vFS.Size;

vFS.WriteBuffer(vSize, SizeOf(vSize)); //写入数据指定数字签名所在地

vFS.WriteBuffer(vBufSize, SizeOf(vBufSize)); //写入数据指定数字签名大小

vFS.Position:= vFS.Size;

vFS.WriteBuffer(vBufAttr[0], vBufSize);

finally

vFS.Free;

end;

Result := True;

except

end;

end;

原来的代码如下:

view plaincopy to clipboardprint?

function ReadHexDZ(fvFileName:string; fvHexDZ:Integer):Integer; //读取指定偏移地址十六进制数据

var

//vBuffer : array of byte; //没指定长度的话调用函数回出错

vBuffer : array [0..3] of byte; //指定长度

vInt : integer;

vFS : TFileStream;

vStr : string;

begin

Result := -1 ;

vStr:= "";

try

vFS:= TFileStream.Create(fvFileName, fmOpenRead); //以读取方式打开

vFS.Position:= fvHexDZ; //设置开始位置

vFS.ReadBuffer(vBuffer, SizeOf(vBuffer)); //读取数据到缓冲区

for vInt:=0 to 3 do

vStr:=IntToHex(vBuffer[vInt], 2) + vStr; //得到16进制

Result:= StrToInt("$"+vStr) ;

except

Result := -1

END;

vFS.Free;

end;

procedure TForm1.Button4Click(Sender: TObject);

var

vFile1, vFile2: string;

vBuf1,vBuf2: array [0..3] of Byte;

vFS: TFileStream;

vBufAttr: array [0..100000] of PAnsiChar ;

vFile2SZQMDZ,

vFile1SZQMDZ, //指定数字签名的地址

vFile1SZQMSizeDZ, //指定数字签名大小

vSZQMDZ, //数字签名地址

vBufSize:integer;//数字签名大小

vStr, vNewStr, vNewStr2:string;

vInt: Integer;

begin

vFile1:= Trim(EFile1.Text);

vFile2 := Trim(EFile2.Text);

if not FileExists(vFile1) or not FileExists(vFile2) then

begin

ShowMessBox("消息", "找不到文件!");

Exit;

end;

if CBbakFile.Checked then

CopyFile(PAnsiChar(vFile2), PAnsiChar(ExtractFileName(vFile2)+".bak"), False);

vFile1SZQMDZ:= ReadHexDZ(vFile1, $3C) + $98 ; //数字签名地址

vFile1SZQMSizeDZ := vFile1SZQMDZ +$4; //数字签名大小地址

vSZQMDZ:= ReadHexDZ(vFile1, vFile1SZQMDZ); //数字签名开始位置

vBufSize := ReadHexDZ(vFile1, vFile1SZQMSizeDZ) ;

//ShowMessBox(IntToStr(vFile1SZQMSizeDZ), IntToStr(vBufSize));

// exit;

try

vFS := TFileStream.Create(vFile1, fmOpenRead);

try

vFS.Position:= vFile1SZQMDZ;

vFS.ReadBuffer(vBuf1, 4); //得到记录数字签名所在地的缓冲区

vFS.Position:= vFile1SZQMSizeDZ;

vFS.ReadBuffer(vBuf2, 4); //得到记录数字签名大小的缓冲区

vFS.Position:= vSZQMDZ;

vFS.ReadBuffer(vBufAttr, vBufSize); //读取数字签名数据到vbufattr

finally

vFS.Free;

end;

vFile2SZQMDZ := ReadHexDZ(vFile2, $3C) + $98;

vFS := TFileStream.Create(vFile2, fmOpenReadWrite);

try

vFS.Position:= vFile2SZQMDZ;

vStr:= IntToHex(vFS.Size, 8);

vNewStr:= Copy(vStr, 7, 2) ;

vNewStr:= vNewStr + Copy(vStr, 5, 2) ;

vNewStr:= vNewStr + Copy(vStr, 3, 2) ;

vNewStr:= vNewStr + Copy(vStr, 1, 2) ;

vNewStr2:= "";

for vInt:=1 to (length(vNewStr) div 2) do

vNewStr2:=vNewStr2+char(strtoint("$"+copy(vNewStr,(vInt-1)*2+1,2)));

vFS.WriteBuffer(Pointer(vNewStr2)^, 4); //写入数据指定数字签名所在地

vFS.Position := vFile2SZQMDZ + $4;

vFS.WriteBuffer(vbuf2, SizeOf(vBuf2)); //写入数据指定数字签名大小

vFS.Position:= vFS.Size;

vFS.WriteBuffer(vBufAttr, vBufSize);

finally

vFS.Free;

end;

ShowMessBox("消息","添加数字签名成功");

except

ShowMessBox("坏消息","添加数字签名出错");

end;

end;

其实那个ReadHexDZ函数没有什么必要,把整型以一个一个字节的形式读出来,然后连接起来又转换为整型,直接以整型的形式去读不就行了?不理解作者的意图-_-!。然后每次用ReadHexDZ都要打开一次文件,效率不高,其实完全可以打开一次文件做完所有的事。这只是我的一点分析,如有不足的地方还请指正。

复制数字签名以后这个程序的“属性”里面就会出现“数字签名”的选项卡,但是这种靠复制其它程序数字签名的方法是有问题的,因为这个不是程序本身的数字签名,所以即使复制了数字签名也会验证失败。Windows也会提示这个数字签名无效。所以这个只能骗过一些不知情的用户,对于有经验的用户这个反而说明了这个程序更加有问题。

銨靜菂等芐紶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
delphi实现数字签名
Avan_Lau的专栏
03-19 9294
上周,另一部门需要支援解决数字签名问题。但因为之前也没做过,现学现卖。此方面可参考的中文资料较少,特作分享,方便查阅。         有关数字签名的概念、原理,这里就不做介绍了,请自行google或百度。         利用证书对文件进行签名,从证书来源看,可分为两种:1、软证书:就是将*.pfx文件导入到系统中,这意味着,只要登录到PC中的用户,均可以使用该证书;2、硬证书:通常
canvas手写签名
Elvan_lz的博客
06-13 786
前段时间有个项目,是一个后台仓库管理系统,客户要求出入仓审核的时候需要手写签名确认,所以就写了一个手写签名的插件 因为客户的系统是通过触摸屏操作的,所以也写了 touch 事件以打到客户的要求。 具体代码如下: 手写签名 html,body{ margin: 0; padding: 0; } .saveimg{
Delphi 编写数字签名验证并获取签名信息
u010569495的专栏
11-01 3634
[摘要]本文介绍Delphi 编写数字签名验证并获取签名信息,并提供详细的示例代码供参考。 一个客户想通过编程实现验证程序自身的数字签名来确保程序的完整性,防范病毒感染以及防止一些无聊人士的修改(通过十六进制编辑器替换一些版权、网址、LOGO..); 为此我做了一个数字签名验证的小例子,其中也有获取签名者信息的方法,以满足“自验证”的需求。 示例图: Window
delphi 数字签名校验
12-11
delphi数字签名验证及能够获取数字签名文件信息。
Windows手写签字.rar
08-08
delphi2010开发,使用chorme控件,调用HTML页面实现手写签名。 可以在Windows平板或者PC端配置普通手写板使用。 真实模拟手写签字
delphi函数库(pas文件)
03-06
压缩包内含有三个文件夹 : 函数 常用函数 常用函数库 分别放了3个PAS文件 ,可供大家参考。里面很多函数,部分为 : 1. CustomCursor ................. 自定义光标 2. ReadRegKey ................... 读注册表键值 3. WriteRegKey .................. 写注册表键值 4. GetExePath ................... 取应用程序路径 5. GetParameter ................. 取配置文件参数 6. RebootExpires ................ 让重新启动失效 7. RebootRestore ................ 恢复重新启动功能 8. CloseExpires ................. 使窗口关闭功能失效 9. CloseRestore ................. 恢复窗口关闭功能 等等
Delphi7 下能用的 libeay32
03-08
Delphi7 下能用的 libeay32
Delphi验证并获取文件数字签名
09-29
Delphi验证并获取文件数字签名代码完整可用 参考: https://blog.csdn.net/yangtao6888/article/details/7690207 https://sourceforge.net/projects/jedi-apilib/files/JEDI Windows API/Revision 315/
Delphi】支付宝RSA签名Delphi实现
qq_18932003的博客
11-24 475
Delphi有个很大的问题就是,厂商的不作为(没有封装标准的Cipher类库),让大家自己造轮子。 今天的轮子就是RSA签名,由于Delphi没有封装Cipher类库,所以只的自己写了。 因为要在Firemokey中实现RSA算法,用于手机端,心里有二个方案: 1. 实现RSA算法 2. 通过Java封装一个实现了RSA的包,通过Delphi来调用 当然结果通过了1实现,参考了网...
python实现数字签名2
weixin_43685341的博客
12-29 2043
1、生成私公密钥对 from Crypto.PublicKey import RSA def generate_key(bits): return RSA.generate(bits) if __name__ == "__main__": key = generate_key(2048) # 生成私钥文件 sk = key.export_key() with open('master-private.pem', 'wb') as f: f.w
数字签名与加密解密
weixin_34075268的博客
02-04 82
http://www.cnblogs.com/jerry-chou/archive/2011/11/10/2244604.html 转载于:https://www.cnblogs.com/blosaa/archive/2012/02/04/2338077.html
Delphi RSA加解密(一)
最新发布
02-23 2006
Delphi RSA加解密 支持中文 GBK UTF8
Go语言代码实现数字签名过程
luoye4321的专栏
11-23 3292
一、数字签名流程图 二、实现场景描述 直接使用百度百科中关于数字签名的应用例子,如下: 假如现在 Alice 向 Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为: 1.Alice 准备好要传送的数字信息(明文); 2.Alice 对数字信息进行哈希运算,得到一个信息摘要; 3.Alice 用自己的私钥对信...
数字签名算法
weixin_30819163的博客
04-16 101
package com.kaishengit.security; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.Pri...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值