代码签名是公钥 - 私钥操作。签名操作计算.exe文件的散列(减去存储签名的位),然后使用签名者的私钥加密散列。
在客户端验证时,客户端将重做哈希计算,并使用公钥解密存储的签名。如果两个哈希匹配,那么exe没有被篡改。
该文件的唯一位是加密的签名 - 每个其他位置都以明文形式存储。没有什么可以阻止你撕开exe并将它(或它的一部分)填充到另一个.exe中。
签名不是为了防止盗窃 - 它是在那里检测篡改。