delphi 给程序添加“伪”数字签名代码的优化

最近看了某位仁兄的给程序添加数字签名的delphi代码，其中里面的文件流的使用让人感觉很高深，其实还有一种更加简单的方法，下面是我修改后的代码：

function AddDigiSignFromFile(const FormFile, ToFile: string): Boolean;//添加数字签名
var
vFileSZQMDZ: Integer;//指定数字签名的地址
vSZQMDZ: Integer; //数字签名地址
vBufSize: Integer;//数字签名大小
vFS: TFileStream;
vBufAttr: array of Byte;
vSize: Integer;
begin
Result := False;
if not FileExists(ToFile) then
Exit;
try
vFS := TFileStream.Create(FormFile, fmOpenRead);
try
vFS.Position:= $3C;
vFS.ReadBuffer(vFileSZQMDZ, SizeOf(vFileSZQMDZ));
Inc(vFileSZQMDZ, $98) ; //数字签名地址
vFS.Position:= vFileSZQMDZ;
vFS.ReadBuffer(vSZQMDZ, SizeOf(vSZQMDZ)); //得到记录数字签名所在地的缓冲区地址
vFS.ReadBuffer(vBufSize, SizeOf(vBufSize)); //得到记录数字签名缓冲区大小
vFS.Position:= vSZQMDZ;
SetLength(vBufAttr, vBufSize);
vFS.ReadBuffer(vBufAttr[0], vBufSize); //读取数字签名数据到vbufattr
finally
vFS.Free;
end;
vFS := TFileStream.Create(ToFile, fmOpenReadWrite);
try
vFS.Position:= $3C;
vFS.ReadBuffer(vFileSZQMDZ, SizeOf(vFileSZQMDZ));
Inc(vFileSZQMDZ, $98) ; //数字签名地址
vFS.Position:= vFileSZQMDZ;
vSize := vFS.Size;
vFS.WriteBuffer(vSize, SizeOf(vSize)); //写入数据指定数字签名所在地
vFS.WriteBuffer(vBufSize, SizeOf(vBufSize)); //写入数据指定数字签名大小
vFS.Position:= vFS.Size;
vFS.WriteBuffer(vBufAttr[0], vBufSize);
finally
vFS.Free;
end;
Result := True;
except
end;
end;

function AddDigiSignFromFile(const FormFile, ToFile: string): Boolean;//添加数字签名
var
  vFileSZQMDZ: Integer;//指定数字签名的地址
  vSZQMDZ: Integer; //数字签名地址
  vBufSize: Integer;//数字签名大小
  vFS: TFileStream;
  vBufAttr: array of Byte;
  vSize: Integer;
begin
  Result := False;
  if not FileExists(ToFile) then
    Exit;
  try
    vFS := TFileStream.Create(FormFile, fmOpenRead);
    try
      vFS.Position:= $3C;
      vFS.ReadBuffer(vFileSZQMDZ, SizeOf(vFileSZQMDZ));
      Inc(vFileSZQMDZ, $98) ;                          //数字签名地址
      vFS.Position:= vFileSZQMDZ;
      vFS.ReadBuffer(vSZQMDZ, SizeOf(vSZQMDZ));       //得到记录数字签名所在地的缓冲区地址
      vFS.ReadBuffer(vBufSize, SizeOf(vBufSize));     //得到记录数字签名缓冲区大小
      vFS.Position:= vSZQMDZ;
      SetLength(vBufAttr, vBufSize);
      vFS.ReadBuffer(vBufAttr[0], vBufSize);      //读取数字签名数据到vbufattr
    finally
      vFS.Free;
    end;
    vFS := TFileStream.Create(ToFile, fmOpenReadWrite);
    try
      vFS.Position:= $3C;
      vFS.ReadBuffer(vFileSZQMDZ, SizeOf(vFileSZQMDZ));
      Inc(vFileSZQMDZ, $98) ;                          //数字签名地址
      vFS.Position:= vFileSZQMDZ;
      vSize := vFS.Size;
      vFS.WriteBuffer(vSize, SizeOf(vSize)); //写入数据指定数字签名所在地
      vFS.WriteBuffer(vBufSize, SizeOf(vBufSize)); //写入数据指定数字签名大小
      vFS.Position:= vFS.Size;
      vFS.WriteBuffer(vBufAttr[0], vBufSize);
    finally
      vFS.Free;
    end;
    Result := True;
  except
  end;
end;

原来的代码如下：

view plaincopy to clipboardprint?

function ReadHexDZ(fvFileName:string; fvHexDZ:Integer):Integer; //读取指定偏移地址十六进制数据
var
//vBuffer : array of byte; //没指定长度的话调用函数回出错
vBuffer : array [0..3] of byte; //指定长度
vInt : integer;
vFS : TFileStream;
vStr : string;
begin
Result := -1 ;
vStr:= '';
try
vFS:= TFileStream.Create(fvFileName, fmOpenRead); //以读取方式打开
vFS.Position:= fvHexDZ; //设置开始位置
vFS.ReadBuffer(vBuffer, SizeOf(vBuffer)); //读取数据到缓冲区
for vInt:=0 to 3 do
vStr:=IntToHex(vBuffer[vInt], 2) + vStr; //得到16进制
Result:= StrToInt('$'+vStr) ;
except
Result := -1
END;
vFS.Free;
end;
procedure TForm1.Button4Click(Sender: TObject);
var
vFile1, vFile2: string;
vBuf1,vBuf2: array [0..3] of Byte;
vFS: TFileStream;
vBufAttr: array [0..100000] of PAnsiChar ;
vFile2SZQMDZ,
vFile1SZQMDZ, //指定数字签名的地址
vFile1SZQMSizeDZ, //指定数字签名大小
vSZQMDZ, //数字签名地址
vBufSize:integer;//数字签名大小
vStr, vNewStr, vNewStr2:string;
vInt: Integer;
begin
vFile1:= Trim(EFile1.Text);
vFile2 := Trim(EFile2.Text);
if not FileExists(vFile1) or not FileExists(vFile2) then
begin
ShowMessBox('消息', '找不到文件!');
Exit;
end;
if CBbakFile.Checked then
CopyFile(PAnsiChar(vFile2), PAnsiChar(ExtractFileName(vFile2)+'.bak'), False);
vFile1SZQMDZ:= ReadHexDZ(vFile1, $3C) + $98 ; //数字签名地址
vFile1SZQMSizeDZ := vFile1SZQMDZ +$4; //数字签名大小地址
vSZQMDZ:= ReadHexDZ(vFile1, vFile1SZQMDZ); //数字签名开始位置
vBufSize := ReadHexDZ(vFile1, vFile1SZQMSizeDZ) ;
//ShowMessBox(IntToStr(vFile1SZQMSizeDZ), IntToStr(vBufSize));
// exit;
try
vFS := TFileStream.Create(vFile1, fmOpenRead);
try
vFS.Position:= vFile1SZQMDZ;
vFS.ReadBuffer(vBuf1, 4); //得到记录数字签名所在地的缓冲区
vFS.Position:= vFile1SZQMSizeDZ;
vFS.ReadBuffer(vBuf2, 4); //得到记录数字签名大小的缓冲区
vFS.Position:= vSZQMDZ;
vFS.ReadBuffer(vBufAttr, vBufSize); //读取数字签名数据到vbufattr
finally
vFS.Free;
end;
vFile2SZQMDZ := ReadHexDZ(vFile2, $3C) + $98;
vFS := TFileStream.Create(vFile2, fmOpenReadWrite);
try
vFS.Position:= vFile2SZQMDZ;
vStr:= IntToHex(vFS.Size, 8);
vNewStr:= Copy(vStr, 7, 2) ;
vNewStr:= vNewStr + Copy(vStr, 5, 2) ;
vNewStr:= vNewStr + Copy(vStr, 3, 2) ;
vNewStr:= vNewStr + Copy(vStr, 1, 2) ;
vNewStr2:= '';
for vInt:=1 to (length(vNewStr) div 2) do
vNewStr2:=vNewStr2+char(strtoint('$'+copy(vNewStr,(vInt-1)*2+1,2)));
vFS.WriteBuffer(Pointer(vNewStr2)^, 4); //写入数据指定数字签名所在地
vFS.Position := vFile2SZQMDZ + $4;
vFS.WriteBuffer(vbuf2, SizeOf(vBuf2)); //写入数据指定数字签名大小
vFS.Position:= vFS.Size;
vFS.WriteBuffer(vBufAttr, vBufSize);
finally
vFS.Free;
end;
ShowMessBox('消息','添加数字签名成功');
except
ShowMessBox('坏消息','添加数字签名出错');
end;
end;

function ReadHexDZ(fvFileName:string; fvHexDZ:Integer):Integer; //读取指定偏移地址十六进制数据
var
  //vBuffer : array of byte;   //没指定长度的话调用函数回出错
  vBuffer : array [0..3] of byte;   //指定长度
  vInt    : integer;
  vFS     : TFileStream;
  vStr    : string;
begin
  Result := -1 ;
  vStr:= '';
  try
    vFS:= TFileStream.Create(fvFileName, fmOpenRead);      //以读取方式打开
    vFS.Position:= fvHexDZ;                     //设置开始位置
    vFS.ReadBuffer(vBuffer, SizeOf(vBuffer));   //读取数据到缓冲区
    for vInt:=0 to 3 do
      vStr:=IntToHex(vBuffer[vInt], 2) + vStr; //得到16进制
    Result:= StrToInt('$'+vStr)  ;
  except
    Result := -1
  END;
  vFS.Free;
end;
procedure TForm1.Button4Click(Sender: TObject);
var
  vFile1, vFile2: string;
  vBuf1,vBuf2: array [0..3] of Byte;
  vFS: TFileStream;
  vBufAttr: array [0..100000] of PAnsiChar ;
  vFile2SZQMDZ,
  vFile1SZQMDZ,     //指定数字签名的地址
  vFile1SZQMSizeDZ,    //指定数字签名大小
  vSZQMDZ, //数字签名地址
  vBufSize:integer;//数字签名大小
  vStr, vNewStr, vNewStr2:string;
  vInt: Integer;
begin
  vFile1:= Trim(EFile1.Text);
  vFile2 := Trim(EFile2.Text);
  if not FileExists(vFile1) or not FileExists(vFile2) then
  begin
    ShowMessBox('消息', '找不到文件!');
    Exit;
  end;
  if CBbakFile.Checked then
    CopyFile(PAnsiChar(vFile2), PAnsiChar(ExtractFileName(vFile2)+'.bak'), False);
  vFile1SZQMDZ:= ReadHexDZ(vFile1, $3C) + $98 ; //数字签名地址
  vFile1SZQMSizeDZ :=  vFile1SZQMDZ +$4; //数字签名大小地址
  vSZQMDZ:= ReadHexDZ(vFile1, vFile1SZQMDZ);  //数字签名开始位置
  vBufSize := ReadHexDZ(vFile1, vFile1SZQMSizeDZ)  ;
  //ShowMessBox(IntToStr(vFile1SZQMSizeDZ),  IntToStr(vBufSize));
//  exit;
  try
    vFS := TFileStream.Create(vFile1, fmOpenRead);
    try
      vFS.Position:= vFile1SZQMDZ;
      vFS.ReadBuffer(vBuf1, 4);  //得到记录数字签名所在地的缓冲区
      vFS.Position:= vFile1SZQMSizeDZ;
      vFS.ReadBuffer(vBuf2, 4);  //得到记录数字签名大小的缓冲区
      vFS.Position:= vSZQMDZ;
      vFS.ReadBuffer(vBufAttr, vBufSize);  //读取数字签名数据到vbufattr
    finally
      vFS.Free;
    end;
    vFile2SZQMDZ := ReadHexDZ(vFile2, $3C) + $98;
    vFS := TFileStream.Create(vFile2, fmOpenReadWrite);
    try
      vFS.Position:= vFile2SZQMDZ;
      vStr:= IntToHex(vFS.Size, 8);
      vNewStr:=  Copy(vStr, 7, 2) ;
      vNewStr:= vNewStr + Copy(vStr, 5, 2) ;
      vNewStr:= vNewStr + Copy(vStr, 3, 2) ;
      vNewStr:= vNewStr + Copy(vStr, 1, 2) ;
      vNewStr2:= '';
      for   vInt:=1   to   (length(vNewStr)   div   2)   do
        vNewStr2:=vNewStr2+char(strtoint('$'+copy(vNewStr,(vInt-1)*2+1,2)));
      vFS.WriteBuffer(Pointer(vNewStr2)^, 4); //写入数据指定数字签名所在地
      vFS.Position := vFile2SZQMDZ + $4;
      vFS.WriteBuffer(vbuf2, SizeOf(vBuf2)); //写入数据指定数字签名大小
      vFS.Position:= vFS.Size;
      vFS.WriteBuffer(vBufAttr, vBufSize);
    finally
      vFS.Free;
    end;
    ShowMessBox('消息','添加数字签名成功');
  except
    ShowMessBox('坏消息','添加数字签名出错');
  end;
end;

其实那个ReadHexDZ函数没有什么必要，把整型以一个一个字节的形式读出来，然后连接起来又转换为整型，直接以整型的形式去读不就行了？不理解作者的意图-_-!。然后每次用ReadHexDZ都要打开一次文件，效率不高，其实完全可以打开一次文件做完所有的事。这只是我的一点分析，如有不足的地方还请指正。

复制数字签名以后这个程序的“属性”里面就会出现“数字签名”的选项卡，但是这种靠复制其它程序数字签名的方法是有问题的，因为这个不是程序本身的数字签名，所以即使复制了数字签名也会验证失败。Windows也会提示这个数字签名无效。所以这个只能骗过一些不知情的用户，对于有经验的用户这个反而说明了这个程序更加有问题。

推荐分享