這堆疊溢位問題示範如何修改某些類別二進位檔案(例如 DLL)中的版本資訊。我經常將版本資訊作為一種衡量標準(眾多衡量標準之一),以確保二進位是合法的。我確信我並不孤單。如果“公司”或“發行商”說“Microsoft Corporation”,您可能不會因為放鬆警惕而受到責備,至少不能放鬆一點。
我的問題是這個版本資訊是否是曾經認為可靠?我只是個白痴,認為這是有用的資訊嗎?
註:這個超級用戶問題有一個高評價的答案,建議使用這個神奇的實用程序自動運行作為檢測系統問題(包括惡意軟體)的工具之一。令人擔憂的是,我透過手動編輯列出的 DLL 的“Publisher”從“Oracle Corporation”到“HonkyTonks”來欺騙 Autoruns...
答案1
按照@heavyd 評論,除非可執行檔已簽名並且您已經簽名,否則這些資料都不可信驗證了該簽名。
如果文件沒有簽名,那麼它的內容並不重要。