问题描述
我正在尝试使用代码验证 Windows 可执行 (.exe) 文件的签名。我的代码在 Linux 上运行。
有两种可能性来验证可执行文件:
- 从可执行文件中提取数字签名内容并使用公钥对其进行验证。
问题:如何从 .exe 文件中提取数字签名。有什么图书馆可以帮助我做到这一点吗?
- 通过提供公钥和文件路径,使用某种工具进行验证。
问题:不确定哪个工具可以在 Linux 上运行并验证 Windows 可执行文件。
解决方法
为此找到了解决方案。有一个可用的库可以在 Java 中实现这一点。
它是 Microsoft Authenticode 的开源 Java 实现:https://github.com/ebourg/jsign
