Jak odczytać klucz publiczny z podpisem C# exe

Question

jestem podpisanie dot net exe, korzystając

signcode.exe with an spc/pvk combo 

Plik musi przeczytać swój własny klucz publiczny w czasie wykonywania w celu zweryfikowania niektórych danych. Przeszedłem wiele różnych dróg.

Próbowałem

X509Certificate executingCert = X509Certificate.CreateFromSignedFile(exe); 

executingCert jest wtedy zerowa. Domyślam się, że signcode nie tworzy pliku z podpisem X509, ale jeśli istnieje przełącznik, który można zmienić, cieszę się, że tak się dzieje.

edytowany Okazuje się, że powyżej działa .... miałem zerową kontrolę tyłu (= = ==!) :)

Assembly asm = Assembly.GetExecutingAssembly(); 
string exe = asm.Location; 
X509Certificate executingCert = X509Certificate.CreateFromSignedFile(exe); 

if (executingCert != null) 
{ 
    Console.WriteLine("Assembly is signed"); 
    byte[] assemblyKey = executingCert.GetPublicKey(); 
} 

Answer 1

Kod znaku (dla .Net 1.0 i 1.1) korzysta z podpisywania Authenticode, o ile mi wiadomo, brakuje interfejsu zarządzanego .Net Framework. Prawdopodobnie będziesz musiał użyć P/Invoke do wywoływania procedur w API Win32, takich jak te znajdujące się w tym KB article: How To Get Information from Authenticode Signed Executables. Prawdopodobnie będziesz musiał użyć CryptQueryObject, który dostarczy Ci certyfikat , który prawdopodobnie będziesz musiał znaleźć inną procedurę, aby pobrać klucz publiczny.

Sprawdź to związane StackOverflow pytanie, które ma wiele odpowiedzi: WinVerifyTrust to check for a specific signature?

Answer 2

Spróbuj czegoś takiego:

Assembly.GetEntryAssembly().GetName().GetPublicKey() 

W tym przypadku użyłem GetEntryAssembly, ale oczywiście można wywołać metodę na dowolnym załadowanym zespole.