проверить подписи MS Authenticode в Linux или других * nix системах. Однако инструмент просто проверяет саму подпись и не проверяет отзыв сертификата, достоверность отметки времени и т. Д., Хотя вы можете извлечь данные из подписи и сделать это вручную.

пример кода (или библиотеки), который может помочь мне проверить цифровые подписи для файлов Windows PE (.exe, .dll, .cab, .etc) на платформах, отличных от Windows, с использованием C ++. Я ищу платформонезависимый подход. Спасибо!

Нативное приложение Linux для редактирования Win32 PE, например ResHacker

Как найти имя экспортируемой функции по порядковому номеру (экспорт по порядковому номеру)?

Я пытаюсь в каталоге экспорта, я получил имя экспортированной функции (экспорт по имени), просматривая каталог с помощью свойства addressoffnnames .... Здесь...

Может ли стандартный исполняемый файл иметь таблицу экспорта?

У меня есть исполняемый файл, написанный на C, в котором есть некоторые функции, которые я хотел бы использовать из приложения c #. Я написал много dll раньш...

Генерация DotPeek PDB для сборок без каталога отладки

Я пытаюсь использовать сервер символов JetBrains dotPeek 1.4, однако я столкнулся с некоторыми сбоями сторонних сборок со статусом dotPeek:

Как установить поле «версия файла» в PE-заголовке EXE-файлов?

я использую

Как освободить место для моей пещеры кода в 32-битном исполняемом файле Windows PE

флаг исполняемых секций

Разделы переносимых исполняемых файлов помечены разными флагами. Может кто-нибудь объяснить разницу между IMAGE_SCN_MEM_EXECUTE (раздел может быть выполнен к...

PE - Отличить данные от экспорта функций

Я пытаюсь найти способ выяснить в IDA, какой экспорт - экспорт данных, а какой - экспорт реальных функций.Например, давайте посмотрим на записи экспорта Micr...

Заполните таблицу импорта DLL вручную: поле имени IMAGE_IMPORT_DESCRIPTOR хранит 0x0000FFFF

Моя цель - заполнить таблицу импорта Dll вручную, чтобы перехватить внутренние вызовы LoadLibrary (когда вы загружаете библиотеку, она может загрузить другую...