exe ​​파일 확인

Question

Microsoft signtool을 사용하여 exe에 서명하는 방법은 대부분 이해합니다. 나는 파일이 수정되지 않은 경우에만 실행하고 싶은 exe (C#)가 있으며, 올바르게 이해하면이를 확인할 수 있습니다. 내가 이해하지 못하는 것은 파일을 검증하는 방법이다. 파일을 확인하는 코드가 exe 안에 빌드되어 있는지 확인하고 있는데, exe 파일을 디 컴파일하지 않고 파일을 검사하는 코드를 제거한 다음 다시 컴파일 할 수 없습니까?

코드 서명의 나의 이해는이 본질적으로 :

이미지 신용에 : 나는 하나가 바로 파일의 무결성을 확인하는 메커니즘을 수 없었다 표시되지 않습니다 https://developer.apple.com/library/mac/#documentation/Security/Conceptual/CodeSigningGuide/Introduction/Introduction.html

그러나 파일을 완전히 수정하고 수정 된 후에 프로그램을 실행하십시오.

Answer 1

예, 가능하지만 누군가 코드를 확인할 책임이 없습니다. CLR은 공개 키 토큰이있는 dll에 대해 자동으로이 작업을 수행합니다. 공개 키가 파일 해시와 일치하지 않으면 CLR은 파일을로드하지 않습니다. exe를 강력한 이름으로 지정하면 안전합니다.

Answer 2

잘 이해했다면, 기존의 exe 응용 프로그램에 코드를 삽입하고 싶습니까? 그렇다면 코드 삽입, exe 파일을 조작하는 방법에 대해 자세히 알아 보는 것이 가장 좋습니다 (일반적으로 응용 프로그램의 기존 코드에 새 코드를 추가하면 필요로하는만큼 큰 번거 로움이 없으므로 매우 쉽습니다. 기존의 것을 변경). 그리고 예, 기존 exe와 통신하는 유일한 방법이기 때문에 어셈블러를 배워야합니다. exe는 그 안에있는 객체/코드의 래퍼 및 시동기 역할을하기 때문에 아무 것도 컴파일하지 않아도됩니다. (그 때문에 새 코드를 입력하는 것이 더 쉽습니다. 기존 코드를 사용하면 코드가 엉망인 경우 오류가 발생하지 않습니다. 우선, 어셈블러에 대한 좋은 책을 얻거나 IDA를 가져 와서 가지고있는 앱의 코드를 살펴보십시오.