python - Windows如何将pe文件链接到目录文件中的签名？

运行signtool.exe verify /a /v C:\Windows\notepad.exe我可以在C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ntexe.cat中看到notepad.exe的签名。 signtool如何知道该pe文件的签名所在？

我正在尝试在python中复制此signtool行为。获得目录文件后，我可以使用下面的代码获取证书信息，但是看不到Windows如何将文件链接到目录。

import win32com.client
catpath = "C:\\Windows\\system32\\CatRoot\\{F----E}\\nt5.cat"
signedCode = win32com.client.Dispatch('capicom.signedcode')
signedCode.FileName=catpath
signedCode.Verify()
certs = signedCode.Certificates
for cert in certs:
    print cert.Archived
    print cert.IssuerName
    print cert.SerialNumber
    print cert.SubjectName
    print cert.Thumbprint
    print cert.ValidFromDate
    print cert.ValidToDate
    print cert.Version

但是，如何获取可执行文件所在的安全目录文件？

最佳答案

关于python - Windows如何将pe文件链接到目录文件中的签名？，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/16818281/