我正在尝试在操作系统中添加一些签名,以验证Windows映像是否正确。如果你克隆一台带有图像的计算机,那就没关系,因为它有所需的所有东西。我只是不希望有人找到签名所在的位置,只需将其复制到自定义图像中,然后就可以了。我在考虑一些柔和的哈希技术。
也许从计算机上的硬件获取一个salt值并添加一个只有我知道的短语并创建一个哈希值。然后将其存储在文件或注册表中。我会有一个哈希检查器来验证它是否正确。
唯一的问题是,我需要运行一个文件来设置哈希值,但不知道如何阻止人们简单地使用这个文件并自己运行它来设置哈希值。
是否有其他方法可以添加我可以验证的签名?或者阻止人们运行应用程序,即使他们有应用程序的副本?
由于
答案 0 :(得分:0)
你可以做的是:从框中读取一些硬件特定信息(mac地址...主板序列...硬盘串行......等等)...添加一些字节以使标识符唯一然后把它保存到机器上......现在你有了那种机器的某种标识符...使它更具篡改弹性标志,识别者......可以找到计算识别器的程序...由于签名密钥不存在,您不能伪造签名标识符...并且由于标识符是基于硬件的,您可以重新计算它以查看当前硬件是否属于当前ID ...当然这可能被篡改,例如,如果攻击者开始更改程序中标识符的验证逻辑...