为了演示签名和数字指纹的实用性,我将 mspaint 加载到十六进制编辑器中,并将一个字符从 P 更改为 X(该字符位于字符串中)。当我稍后启动 mspaint 时,我以为 Windows(xp)会弹出一个对话框警告我,并说该文件已被篡改。但没有弹出这样的对话框!为什么?
答案1
出于性能原因,可能未进行检查。您可能有一个多兆字节的可执行文件,检查它可能需要很长时间。
但是,如果您加载 Process Explorer 并让其验证数字签名,它可能会告诉您篡改的 Paint 版本上的数字签名无效。
答案2
Windows XP 本身并没有提供非常有效的防篡改解决方案。如果开发人员想保护其应用程序不被篡改,那么他可能需要为其编写验证代码。至于操作系统的非内核部分,例如捆绑程序(例如 paint),它们被认为不够重要,不足以以这种方式进行保护。