Самораспаковывающийся исполняемый файл с самопроверкой

Я распространяю самораспаковывающийся исполняемый файл с подписью аутентификации, содержимое которого я контролирую.

Он содержит множество установщиков на основе MSI, которые управляют горячей заменой распределенной системы, поэтому сам по себе он не может быть MSI.

Было бы неплохо, если бы исполняемый файл просто проверял свой собственный код аутентификации и отказывался от самораспаковки, если он не был подписан. Я понимаю, что это не дает реальной гарантии целостности, но это усилит сообщение о том, что контент никоим образом не настраивается, и, возможно, упростит обработку некоторых формальных сертификатов.

Одна из возможных стратегий может быть основана на этот все еще оставшийся без ответа вопрос. Любые другие идеи?


windows zip self-extracting authenticode
person Jirka Hanika    schedule 10.05.2012    source источник
comment
Как создать самораспаковывающийся exe? Если вы можете изменить его код, вы можете просто использовать WinVerifyTrust для проверки целостности сертификата перед извлечением   -  person Isso    schedule 11.05.2012
comment
@Isso - Сейчас это pkzip25 -sfx. Затем он подписывается отдельно. Единственный известный мне способ изменить выдаваемый код — отказаться от pkzip и написать свой собственный инструмент сжатия.   -  person Jirka Hanika    schedule 11.05.2012
comment
Итак, вам в основном нужен упаковщик, такой как pkzip, со встроенной проверкой подписи? Я не знаю такого решения, извините.   -  person Isso    schedule 11.05.2012

Ответы (1)


arrow_upward
0
arrow_downward

Это невозможно в общем случае. Если кто-то подделал ваш бинарный файл, возможно, он также удалит вашу самопроверку.

Если бы можно было создать исполняемый файл, полностью защищенный от несанкционированного доступа, никто не смог бы пиратить программное обеспечение.

То, о чем вы просите, может быть наиболее точно достигнуто путем создания самораспаковывающегося исполняемого файла, а затем применения к нему коммерческого пакета защиты от копирования.

Для этого используйте свою любимую поисковую систему для поиска «исполняемая защита от копирования».

person SecurityMatt    schedule 11.05.2012
comment
Это правда. Если есть упаковщик, который хочет вызвать WinVerifyTrust перед извлечением, я думаю, что у меня есть вариант его использования. (Думаю, вы не удосужились прочитать последние два предложения вопроса, в котором описывался вариант использования.) Если их нет, думаю, я пойму, почему. - person Jirka Hanika; 11.05.2012
comment
То, о чем вы просите, может быть наиболее точно достигнуто путем создания самораспаковывающегося исполняемого файла, а затем применения к нему коммерческого пакета защиты от копирования. - person SecurityMatt; 12.05.2012
comment
Принимаю, потому что разговор наконец-то помог мне признать простую истину, что такой фичи не существует и она мне не нужна. - person Jirka Hanika; 04.06.2012