| Сейчас на форуме: subword, rtsgreg1989, zds (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Security Table |
| Посл.ответ | Сообщение |
|
|
Создано: 25 августа 2007 11:06 · Личное сообщение · #1 в Pe - файлах в хидере есть такое поле - для чего? погуглил - но ничего путного не нашел  |
|
|
Создано: 25 августа 2007 11:39 · Личное сообщение · #2 Ну для начала выложи название поля, и в каком именно хидере оно находится. |
|
|
Создано: 25 августа 2007 11:47 · Личное сообщение · #3 Наверное речь об этом: 98h DWord Security Table RVA ? адрес таблицы безопасности 9Ch DWord Security Data Size ? размер таблицы безопасности Источник: Team-X.ru http://www.team-x.ru/xforum/index.html?act=Print&client=printer&f=39&t=2796 А зачем он, незнаю... ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 25 августа 2007 20:48 · Личное сообщение · #4 видимо это цифровая подпись для ехешников, например как thebat.exe |
|
|
Создано: 25 августа 2007 22:21 · Личное сообщение · #5 В доках от MS, помечено как Reserved. |
|
|
Создано: 25 августа 2007 22:38 · Личное сообщение · #6 total uninstall ---> execryptor+эта подпись c Вистой применение этой подписи никак не увязано? |
|
|
Создано: 25 августа 2007 22:44 · Личное сообщение · #7 А помоему все это гонево. В секюрити тейбл мелкософт оставляет аффтографы. ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 27 сентября 2007 22:32 · Личное сообщение · #8 в последней версии total uninstall автор проги начал активно использовать эту подпись для защиты от патчей и распаковки - раньше просто висела балластом. А сегодня обнаружил - что PE-explorer видит эту подпись и даже выдает кое-какую инфу о ней. каким макаром он ее расшифровывает? |
|
|
Создано: 27 сентября 2007 23:45 · Личное сообщение · #9 нечего PE-explorer не расшифровывает эта инфа в конце ехе приклеена тоже самое тебе винда в свойства файла->цифровые подписи покажет |
|
|
Создано: 27 сентября 2007 23:55 · Личное сообщение · #10 r99, фрагмент из статьи «Code Signing for Developers» (http://www.tech-pro.net/code-signing-for-developers.html): ... This situation has existed since Windows XP SP2 was released, but it is worse under Windows Vista. If your unsigned software requires elevation to administrative privileges - which includes, but is not limited to, installers - a user will see additional warning messages such as the one shown on the right. Such warnings will not inspire confidence in your software, especially among non-technical users who are fearful of malware. Why tolerate this, when the issue can easily be solved? ... т.е. при запуске распакованного модуля будет отображено предупреждение (подписи то нема), но почему то мне кажется, что тот, кто ломаную версию качает, от этого не особо расстроится. 
Или там еще какие-то камни связанные с подписью есть? |
|
|
Создано: 28 сентября 2007 10:37 · Личное сообщение · #11 r99 пишет: А сегодня обнаружил - что PE-explorer видит эту подпись и даже выдает кое-какую инфу о ней. каким макаром он ее расшифровывает? Крипто API. ----- Security through obscurity is just an illusion |
|
|
Создано: 24 октября 2007 23:28 · Личное сообщение · #12 у кого Виста или 2003 гляньте на ру-борде в этот топик forum.ru-board.com/topic.cgi?forum=35&topic=24554&start=660#lt все из-за этой подписи |
|
eXeL@B —› Основной форум —› Security Table |
Для печати