Стоит задача передавать идентификатор сессии внутри exe. Например пользователь нажимает скачать exe, мы дописываем некий session id в конец файла и отдаём на скачивание. Затем после запуска читаем себя и обращаемся к серверу уже по определённому ID.
Суть проблемы что цифровая подпись перестаёт работать после дописывания или замены данных. А нам нужно чтобы smart screen молчал и chrome не ругался при скачивании.

В цифоровой подписи не используется часть файла exe для просчёта хеша, а именно секция с сертификатами:

"Exclude the Certificate Table entry from the calculation and hash everything from the end of the Certificate Table entry to the end of image header, including Section Table (headers).The Certificate Table entry is 8 bytes long, as specified in Optional Header Data Directories. "

В документации указано неоднозначно про способ просчёта:
"Walk through the sorted table, load the corresponding section into memory, and hash the entire section. Use the SizeOfRawData field in the SectionHeader structure to determine the amount of data to hash."

Я полагал что дописанные данные в конце файла не входят в какую либо секцию и я ошибался. Если подписанный файл дописать хоть 1 байт то подпись просто пропадает.

Так вот наконец то вопрос: Если попытаться перезаписывать какието малонужные байты внутри секции сертификатов, есть шанс побороть мою проблему?
И второе - не смог найти тулзы чтобы подробно раскатала секцию сертификатов с целью поиска там ненужных/неиспользуемых мест (порядка 10-32 байт).

| Сообщение посчитали полезным:

это не форум по защите софта.

| Сообщение посчитали полезным:

Причем тут форум по реверсу?
Закрыто.

| Сообщение посчитали полезным: