Mac OS X磁盘映像验证

当Mac OS X验证磁盘映像(.dmg)文件时,有谁知道幕后到底发生了什么?有没有办法扩展或自定义程序? 编辑:我想创建一个磁盘映像,验证它确实完成它应该做什么,仅此而已。例如,如果我分发一些管理密码的软件,恶意用户可以修改我的包以将密码发送给不合理的第三方。对于最终用户来说,功能看起来与我的程序完全相同,他们永远不会知道包被破坏了。我想在挂载时执行此验证。     
2019-11-05 3 条评论
分享

没有找到相关结果

    已邀请:

    撵穆

    据我所知,你不能修改这个程序(除非你做一些我不推荐的系统黑客)。我相信它将它与内部校验和进行比较,并确保磁盘的卷标题正常。它遍历所有文件以查看其中是否有任何文件已损坏。     
    2019-11-05 0 0
    分享

    催备南菠亨

    我对dmg的理解是有限的,但据我所知,它本质上是一种特定于osx的存档格式,类似于拉链。一种选择是分发你的dmg的校验和。这不是很有用,因为攻击者可以更改用户从您的站点下载的dmg,他们也可以修改校验和。 我相信你正在寻找的功能是代码签名。这是一个加密验证,自应用程序签名以来,应用程序未被修改。由于您需要Apple开发人员计划的开发人员证书,因此使用它有一点障碍。 Apple的代码签名文档可以在这里找到: https://developer.apple.com/library/mac/documentation/Security/Conceptual/CodeSigningGuide/Procedures/Procedures.html#//apple_ref/doc/uid/TP40005929-CH4-SW5     
    2019-11-05 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.06361198425293