1
我試圖找到一種方法來驗證代碼中的二進制文件的簽名證書。例如,如果運行命令「codesign -vvvvd/YourApp/Executable」,則可能會收到輸出:「Authority:Apple Root CA」等。我正在尋找一種在代碼中執行此操作的方法。任何推動或推動正確的方向將是突出的。如何驗證代碼中的二進制簽名證書?
謝謝!
A
回答
4
在Mac上,SecStaticCode和SecCode提供代碼簽名和驗證功能。具體而言,將使用SecCodeCopySelf()和SecCodeCheckValidityWithErrors()來檢查當前應用程序的代碼簽名。
請注意,已修改並辭職的應用程序(使用相同的證書或任何其他應用程序)實際上無法檢測到,因爲任何能夠修改應用程序並將其退出的人都可以刪除或以其他方式破壞驗證代碼。上述功能充其量是一個誠實守信的人誠實的解決方案。
在iOS上,蘋果的官方立場是,你不應該試圖做越獄檢測或類似的,並應該相信操作系統來正確的。由於您無法運行動態加載的代碼或讀取其他應用程序的二進制數據,因此驗證該平臺上的代碼簽名並不是很有用。 (你完全是另一個討論無論蘋果的官方立場是非常有用的。)
1
這對於使用Code Signing Services或Ole Begemann's code的OS X應用程序來說是可能的,但在iOS中似乎不可行。
相關問題
- 1. EV代碼簽名證書或代碼簽名證書爲Microsoft驗證
- 2. 如何驗證使用自簽名證書籤署的二進制文件?
- 3. x64代碼簽名證書?
- 4. 代碼簽名證書Java
- 5. 代碼簽名證書
- 6. 代碼簽名證書
- 7. Mac代碼簽名證書
- 8. InnoSetup - 代碼簽名證書
- 9. 如何驗證自簽名證書
- 10. SSL證書籤名驗證
- 11. 如何處理代碼簽名證書?
- 12. 如何更新代碼簽名證書
- 13. 驗證X509證書時驗證簽名
- 14. Thawte證書中的「簽名中的證書無法驗證」
- 15. 如何驗證自簽名證書的數字簽名?
- 16. 忽略C++中自簽名證書的「證書驗證」
- 17. 遺失代碼簽名證書別名
- 18. Godaddy的代碼簽名證書和MIDlet
- 19. 如何驗證(並要求)iOS中的自簽名證書
- 20. 無法驗證證書籤名?
- 21. Java/Keystore驗證簽名證書
- 22. 證書籤名驗證失敗
- 23. iOS:ASIHTTPRequest驗證自我簽名證書
- 24. Java代碼簽名證書是否與SSL證書相同?
- 25. 代碼簽名錯誤:重複證書
- 26. 代碼簽名需要什麼證書?
- 27. 創建代碼簽名證書爲.NET
- 28. 代碼簽名證書過期問題
- 29. 代碼簽名證書標誌
- 30. 更改代碼簽名證書
這可能會有所幫助: http://stackoverflow.com/questions/1475182/cocoa-objective-c-shell -command-線執行 –