刚才在cygwin上做了一个实验
cp QQ2013Beta1.exe QQ2013Beta1.org.exe echo -en '\0' >> QQ2013Beta1.exe ./QQ2013Beta1.exe
提示安装包被篡改无法继续。 前后的差异就是文件最后多了个\0导致数字签名被破坏。
安装包检测自己是否被篡改的手段是什么呢? 如果是校验数字签名实现的,如何实现呢? 在Linux下又能实现对自身二进制文件的原始性校验吗?
欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。 温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。
