Descubrí un crack de software en el que se modificó el ensamblaje de comprobación de licencia (.NET) pero la firma digital y el nombre seguro siguen intactos.
Es fácil volver a incluir nombres fuertes en ensamblados modificados o recompilados, sin embargo, pensé que una firma digital (certificado de autenticodo) era mucho más difícil de omitir. ¿Cómo es posible que estos crackers hayan logrado modificar en gran medida este ensamblaje y al mismo tiempo mantener la firma digital y el tamaño exacto del archivo?
La firma no se volvió a aplicar, aún contiene la fecha en que se firmó originalmente. Hasta ahora pensé que significaba que la DLL estaba a prueba de manipulación, pero claramente no.
- ¿Qué tan difícil es manipular un ensamblaje sin alterar la firma digital?
- Es una firma digital que vale más que para Windows UAC ya que claramente no significa que el archivo no haya sido modificado.
- ¿Esto es solo un problema con los ensamblados .NET o los ensamblados nativos también son vulnerables?