¿Cómo verificar las firmas de firma de código ejecutable?

4

¿Cómo puedo ver todas las firmas de firma de código que tiene un ejecutable? Sé que las solicitudes de una herramienta generalmente se consideran basadas en la opinión, pero realmente no puedo encontrar una y no espero muchas respuestas.

Fondo:

Tengo un ejecutable que fue firmado por el proveedor (para fines de UAC). Luego probé la aplicación y aplico mi firma utilizando Windows SDK 8 signtool /as (adjuntar firma).

No puedo ver el certificado en el Explorador de Windows, aunque dice "lista de certificados".

Signtool /verify no muestra el certificado (tal vez porque antes informa un error para un certificado que no es de confianza).

No puedo obtener el certificado con C #, porque la clase solo admite un certificado (el primero). Para la solución C #, publiqué una pregunta en StackOverflow .

En busca de freeware, no pude encontrar ninguna herramienta que mostrara todos los certificados. Incluso la versión de demostración del comercial PE Explorer no lo muestra.

Actualización 2015-06-01

SysInternals Sigcheck (como se propone en una respuesta) muestra solo la primera firma más el certificado cadena.

Mientras tanto, debe haber una actualización de Microsoft Windows. El Explorador de Windows ahora muestra una lista de certificados.

    
pregunta Thomas Weller 05.02.2014 - 08:59
fuente

1 respuesta

3

Puedes usar la herramienta gratuita osslsigncode para esto: enlace

  

osslsigncode verificar my.exe

ACTUALIZACIÓN: el binario instalado a través de MSYS2 usando el siguiente comando es una mejor opción (dependencias actualizadas y no de Cygwin):

  

pacman -S mingw-w64- {i686, x86_64} -osslsigncode

    
respondido por el vszakats 01.06.2015 - 02:42
fuente

Lea otras preguntas en las etiquetas