我尝试使用 MS 的 signtool 来使用外部工具对可执行文件的哈希进行签名。
不幸的是,注入符号哈希的选项
/di
不起作用。我已经关注了vcsjones.dev关于带有Authenticode签名的自定义密钥来自帖子How to embed hash in exe file with signtool.exe.
signtool sign /dg "C:\scratch\dir" /fd SHA256 /f public-cert.cer notepad.exe
signtool sign /di "C:\scratch\dir" notepad.exe
我认为问题出在我的外部工具返回的签名上,但没有 MS 签名格式的规范,如标头、DER 编码、RFC 等。(来自 MS 的 PE 文件的验证码规范文档给出了整个结构签名但不是签名本身)。
我从 3 周开始尝试不同的排列,非常感谢任何帮助。