Моя сборка установщика «подписывает» DLL с помощью сертификата подписи кода в процессе сборки.
Я заметил, что если я попытаюсь построить дважды подряд, вторая сборка не удастся, потому что DLL уже подписана, поэтому код захлопнется. Очевидно, я могу исправить это, подписав копию DLL в сборке, но проблема меня заинтриговала:
Можно ли "отписать" DLL, а если нет, то почему ...?
signtool remove /s C:\path\to.exe.or.dll
signtool доступен в Windows SDK и должен быть как минимум из комплекта Windows 8 SDK (версия 6.2.9200.20789), чтобы команда remove поддерживалась.
remove. Убедитесь сами. Его нет в указанной вами ссылке. Итак, я спрашиваю, какую версию signtool.exe вы использовали, когда писали этот ответ? Проверял с версией продукта 6.1.7600.16385.
- person Nikola Davidovic; 20.02.2017
C:\Program Files (x86)\Microsoft Visual Studio 14.0\VC>signtool /? Usage: signtool <command> [options] Valid commands: sign -- Sign files using an embedded signature. timestamp -- Timestamp previously-signed files. verify -- Verify embedded or catalog signatures. catdb -- Modify a catalog database. remove -- Remove embedded signature(s) or reduce the size of an embedded signed file. For help on a specific command, enter "signtool <command> /?"
- person vine'th; 21.02.2017
remove, а также более поздние версии. Поэтому для того, чтобы иметь к нему доступ, вы должны скачать как минимум версию SDK для windwos 8. К сожалению, мне не удалось найти страницу MSDN, документирующую команду remove.
- person Nikola Davidovic; 21.02.2017
Вы можете использовать delcert.exe из этого сообщения форума XDA.
вот небольшой инструмент, который удаляет (удаляет) цифровой знак (Authenticode) из исполняемых файлов PE, таких как * .exe, * .dll, * .mui и т. д.
ImageRemoveCertificate API и отлично работает.
- person zig; 30.12.2015
Достаточно легко удалить подпись из файла .dll с помощью ImageRemoveCertificate API.
В ваших тегах не указан какой-либо язык, но в этой статье показано, как реализовать его на C #. Удаление цифровой подписи из файла с помощью C #
Кроме того, если вы ищете простой инструмент, который сделает эту работу за вас, вы можете использовать FileUnsigner.
Другой возможный вариант - переключиться на SignTool. exe. Он поставляется с Windows SDK, и подписание уже подписанного двоичного файла делает не генерировать ошибку. Я использую signtool.exe в процессе сборки и не испытываю никаких трудностей с ним, даже если что-то уже подписано.
Также ознакомьтесь с вопросом В чем основное различие между кодом знака .exe и signtool.exe?
Конечно, это возможно, но не тривиально.
Хотя проще было бы сохранить копию заранее подписанной DLL.
Эта цифровая подпись представляет собой не более чем дополнительный раздел, добавляемый в конец PE-файла. Вы можете написать программу, которая удаляет подпись, если хотите.
Это не так просто, как обрезать файл; вам необходимо удалить ссылки на подпись в заголовке файла. Это может усложниться, если у DLL есть несколько подписей, и вы просто хотите удалить одну.
Формат PE-файла опубликован здесь
Проверьте, поддерживает ли ваш инструмент сборки функцию «Повторная подпись». Это должно заменить все существующие подписи.
В противном случае вы можете использовать Stud_PE, чтобы удалить блок подписи. Откройте DLL или EXE в Stud_PE, перейдите на вкладку разделов, щелкните правой кнопкой мыши раздел цифровой подписи и выберите «Удалить раздел». Однако для этого требуется взаимодействие с пользователем. Старые версии инструмента могли уничтожить файл.
