1
我试图找到一种方法来验证代码中的二进制文件的签名证书。例如,如果运行命令“codesign -vvvvd/YourApp/Executable”,则可能会收到输出:“Authority:Apple Root CA”等。我正在寻找一种在代码中执行此操作的方法。任何推动或推动正确的方向将是突出的。如何验证代码中的二进制签名证书?
谢谢!
A
回答
4
在Mac上,SecStaticCode和SecCode提供代码签名和验证功能。具体而言,将使用SecCodeCopySelf()和SecCodeCheckValidityWithErrors()来检查当前应用程序的代码签名。
请注意,已修改并辞职的应用程序(使用相同的证书或任何其他应用程序)实际上无法检测到,因为任何能够修改应用程序并将其退出的人都可以删除或以其他方式破坏验证代码。上述功能充其量是一个诚实守信的人诚实的解决方案。
在iOS上,苹果的官方立场是,你不应该试图做越狱检测或类似的,并应该相信操作系统来正确的。由于您无法运行动态加载的代码或读取其他应用程序的二进制数据,因此验证该平台上的代码签名并不是很有用。 (你完全是另一个讨论无论苹果的官方立场是非常有用的。)
1
这对于使用Code Signing Services或Ole Begemann's code的OS X应用程序来说是可能的,但在iOS中似乎不可行。
相关问题
- 1. EV代码签名证书或代码签名证书为Microsoft验证
- 2. 如何验证使用自签名证书签署的二进制文件?
- 3. 代码签名证书Java
- 4. InnoSetup - 代码签名证书
- 5. 代码签名证书
- 6. Mac代码签名证书
- 7. 代码签名证书
- 8. x64代码签名证书?
- 9. 如何验证自签名证书
- 10. SSL证书签名验证
- 11. 如何处理代码签名证书?
- 12. 如何更新代码签名证书
- 13. 验证X509证书时验证签名
- 14. Thawte证书中的“签名中的证书无法验证”
- 15. 如何验证自签名证书的数字签名?
- 16. 验证Android代码签名
- 17. 忽略C++中自签名证书的“证书验证”
- 18. 遗失代码签名证书别名
- 19. PGP,验证证书上的签名
- 20. 代码签名混淆的ios证书
- 21. Godaddy的代码签名证书和MIDlet
- 22. 验证C代码中的rpm签名?
- 23. 如何验证(并要求)iOS中的自签名证书
- 24. 验证SAML签名取决于证书
- 25. 证书签名验证失败
- 26. Java/Keystore验证签名证书
- 27. iOS:ASIHTTPRequest验证自我签名证书
- 28. 无法验证证书签名?
- 29. Java代码签名证书是否与SSL证书相同?
- 30. SSL或代码签名证书
这可能会有所帮助: http://stackoverflow.com/questions/1475182/cocoa-objective-c-shell -command-线执行 –