在DLL文件之后签名';他已经签字了?
如果一个DLL文件已经签名而没有重新编译,我可以用一个新的证书(使用Microsoft的SignTool)安全地对它进行签名吗在DLL文件之后签名';他已经签字了?,dll,code-signing,signtool,Dll,Code Signing,Signtool,如果一个DLL文件已经签名而没有重新编译,我可以用一个新的证书(使用Microsoft的SignTool)安全地对它进行签名吗 在我这样做之后,一切看起来都是洁净的,但我想100%确定。数字签名可以附加到DLL,只要以下选项用于签名: /as 附上这个签名。如果不存在主签名,则此签名将成为主签名 多个签名操作不会覆盖/替换签名 您可能需要参考以进一步参考 允许从PE部分删除签名-我从未使用过它,也不建议使用此程序,因此,使用它的风险由您自己承担 使用/as参数或不使用/as参数两次签名的文件之
在我这样做之后,一切看起来都是洁净的,但我想100%确定。数字签名可以附加到DLL,只要以下选项用于签名: /as
附上这个签名。如果不存在主签名,则此签名将成为主签名 多个签名操作不会覆盖/替换签名 您可能需要参考以进一步参考
允许从PE部分删除签名-我从未使用过它,也不建议使用此程序,因此,使用它的风险由您自己承担
使用
/as
参数或不使用/as
参数两次签名的文件之间的差异(如果有)可以通过一些工具(如PE Explorer/PE Viewer)看到,这些工具允许查看可执行文件或DLL的PE部分。您可以使用签名工具
进行任意次数的签名,除非您使用的是/as
(追加签名)标志,否则新签名将替换任何旧签名。我们已经多次使用它对一个二进制文件进行重新签名,该二进制文件的原始签名没有时间戳反签名
您可以在文件属性中检查新签名,
数字签名
选项卡。我还阅读了SignTool文档。我不清楚,如果我不使用'/as',会发生什么?是否正在更换新证书?我想替换旧的,而不是追加。顺便说一下,如果您既不想追加也不想替换,而是只对以前未签名的二进制文件进行签名,则可以使用signtool verify
或signtool verify/pa
。