okr*_*asz 6 installation installer windows-installer digital-signature
我们希望我们的用户下载适用于Windows的软件的预配置安装程序.预配置数据包含基于用户帐户数据的设置.自定义将在Linux上运行的Java服务器中完成.我们需要对这些安装程序进行数字签名.遗憾的是,由于安全策略,我们无法在这些服务器上拥有私人签名密钥.
你能想到在保留数字签名或其他方法来实现用例的同时将一些元数据放入MSI或EXE的方法吗?
编辑:要求是单个文件下载,所以不幸的是并行的ini文件不能满足它.它主要是提供一组连接点(特定于用户) - 我们不会打扰用户,因为我们已经知道它们.
同时,我找到了一种将数据添加到签名的 EXE 中而不会使签名无效的方法。是的,我也认为这是不可能的。这是一个可怕的黑客,它通过修改证书部分来工作,该部分不是签名的一部分,它位于文件末尾。因此,您可以附加到 EXE 的末尾,然后对部分大小进行一些修复。我检查了它的工作原理,签名有效,程序运行,防病毒软件也没有抱怨。
方法描述:
添加有效负载的工作程序:
显然,由于被黑客攻击,它可能随时停止工作。
| 归档时间: |
|
| 查看次数: |
1475 次 |
| 最近记录: |