来自这篇博客文章:
Windows 8 设立了签名级别,有时也称为签名级别。这个未记录的数字是系统区分不同类型 Windows 二进制文件的一种方式,这成为 Windows RT 的一项要求,作为其禁止执行 Windows“桌面”应用程序的要求的一部分。
这个签名级别是怎么确定的呢?该标志是传递给 CreateProcess 还是内核处理这个?
如何在Windows 8 中为进程设置签名级别?
逆向工程
密码学
保护
视窗-8
2021-06-11 17:27:47
1个回答
见http://2012.ruxconbreakpoint.com/assets/Uploads/bpx/alex-breakpoint2012.pdf:
因此签名级别嵌入在签名图像的(文件)证书中。没有传递给 的特殊标志CreateProcess(),但是PspCreateProcess()(作为 执行的内核函数CreateProcess())从执行的映像的证书中提取并验证签名级别。