EXE - C++ पर प्रमाणीकरण हस्ताक्षर सत्यापित करें CAPICOM

Question

मैं एक इंस्टॉलर डीएलएल के लिए एक फ़ंक्शन लिख रहा हूं ताकि सिस्टम पर पहले से स्थापित EXE फ़ाइलों के प्रमाणीकरण हस्ताक्षर को सत्यापित किया जा सके।

ए) सत्यापित करें कि हस्ताक्षर मान्य है:

समारोह की जरूरत है।
बी) सत्यापित करें कि हस्ताक्षरकर्ता हमारा संगठन है।

क्योंकि यह एक इंस्टॉलर में है, और क्योंकि यह बड़े Win2k प्रतिष्ठानों पर चलने की जरूरत है, मैं CAPICOM.dll पर भरोसा करने, के रूप में यह लक्ष्य सिस्टम पर नहीं हो सकता है नहीं चाहते हो ।

WinVerifyTrust एपीआई हल करने के लिए बहुत अच्छा काम करता है (ए)।

मुझे प्रश्न में EXE पर हस्ताक्षर किए गए किसी ज्ञात प्रमाणपत्र (या उसमें गुण) की तुलना करने के लिए एक तरीका खोजने की आवश्यकता है।

Answer 1

आपको CryptQueryObject का उपयोग करना चाहिए।

यह केबी-आलेख उपयोग को दर्शाता है: How To Get Information from Authenticode Signed Executables।

टिप्पणीकार कि कैसे विंडोज एपीआई के बिना यह करने के लिए के बारे में पूछा करने के लिए, मैं किसी भी पुस्तकालय है कि यह कर सकते हैं के बारे में पता नहीं हूँ, लेकिन प्रारूप यहाँ प्रलेखित है: Windows Authenticode Portable Executable Signature Format

Answer 2

यदि हस्ताक्षर मान्य है, तो इसकी प्रमाणपत्र श्रृंखला में आपका प्रमाणपत्र होगा। CertGetCertificateChain उस श्रृंखला को प्राप्त करेगा।