Tag: code signing

没有强命名的代码签名是否会让您的应用程序被滥用？

试图了解authenticode代码签名和强命名。 我是否正确地认为，如果我对引用一些dll（不是强名称）的exe进行代码签名，恶意用户可以替换我的DLL并以看起来好像是由我签名但正在运行的方式分发应用程序他们的代码？ 假设这是真的，看起来你真的不想签署一个.NET应用程序而没有强烈命名整个事情，否则你给人们在你编写的应用程序的幌子下执行代码的能力？ 我不确定的原因是我在网上发现的所有文章（包括关于使用SN + Authenticode的MSDN文档）似乎都没有提到这一点，这似乎是一个相当重要的理解点（如果我理解正确） ？