刚才在cygwin上做了一个实验
cp QQ2013Beta1.exe QQ2013Beta1.org.exe
echo -en '\0' >> QQ2013Beta1.exe
./QQ2013Beta1.exe
提示安装包被篡改无法继续。
前后的差异就是文件最后多了个\0导致数字签名被破坏。
安装包检测自己是否被篡改的手段是什么呢?
如果是校验数字签名实现的,如何实现呢?
在Linux下又能实现对自身二进制文件的原始性校验吗?
安装包检测自己是否被篡改的手段……
很简单啊,计算安装包的MD5或者SHA的值。
然后联网进行比对,确认一致才允许安装。