这Stackoverflow 问题演示如何修改某些二进制文件(如 DLL)的版本信息。我经常依赖版本信息作为衡量标准之一(在众多标准中),以确保二进制文件合法。我相信我并不孤单。如果“公司”或“发行商”写着“Microsoft Corporation”,那么你至少可以稍微放松警惕,这没什么可指责的。
我的问题是这个版本信息是否曾经是否可靠?我是不是太傻了,竟然认为这是一条有用的信息?
注意:超级用户问题有一个高评价的答案,建议使用奇妙的实用程序自动运行作为检测系统问题(包括恶意软件)的工具之一。令人担忧的是,我设法通过手动将列出的 DLL 的“发布者”从“Oracle Corporation”编辑为“HonkyTonks”来欺骗 Autoruns...
答案1
按照@heavyd 评论,除非可执行文件已签名,并且您已验证了签名。
如果文件未签名,那么其内容就毫无意义。