NT
механизм authenticode оч интересно устроен
Size: a a a
2020 January 06
NT
в том плане, что не гарантирует полного отсуствия изменений в бинарнике после подписи
V
ещё до сих пор лежит где-то шарпокод для инжекта дополнительных метаданных в уже подписанный бинарь
Там это не пофиксили ещё?
NT
не пофиксили что
NT
это by design
V
Помню раньше бинари в сеть ходили для проверки подписи при запуске
V
Это про .net
NT
там идея в том, что когда ты подписываешь свой бинарь
NT
подпись считается от хеша содержимого секций
NT
после чего подпись кладётся в новую секцию
NT
соответственно эту секция после подписи в бинаре всегда лежит последней
NT
и её можно расширить
NT
и что угодно после подписи дописать
NT
проверяльщиком authenticode данные после подписи в этой секции игнорируются
NT
мы этим невозбранно пользовались для вшивания информации о реферальной ссылке при скачивании дистрибутива
E
NT
давай теперь со строками отрицательной длины
NT
всё ради лайков
IC
хотя я так и не понял какую америку я открыл, неужели никто не знал что длина массива хранится перед ним?
В индексе блока синхронизации?