如何解决在加载之前检查 DLL 真实性的替代方法
所以我遇到了这个挑战:我们的系统有几个 Windows 应用程序,每个应用程序都在做一些工作。一个特定应用程序的 exe 将加载其他应用程序的 DLL 并从 DLL 调用特定方法。
出于安全原因,我们希望在加载 DLL 之前确定它是否真实。作为 suggested online,我们目前使用 Windows 加密 API 来检查数字签名,但问题是,在我的公司中,对二进制文件本身进行签名的数字证书可能会更改,尽管并不经常发生。并且由于每个应用程序的升级是相互独立的,因此有可能一些 DLL 会由旧证书签名,而另一些会由新证书签名。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
