Ну, м.б. не в той теме, но в другую не охота итти.
Обзавелся цифровой подписью (нормальной).
Microsoft Code Signing Certificate называется.
Ну драйвер подписал для x64 Vista/Win7, устанавливается, радуюсь. (собственно цель достигнута)

Естественно, хочется сделать чего-то еще, зря чтоль ее заимел.
Чего имеет смысл вообще подписывать?

1. Пытаюсь подписать установщик setup.exe


Подписывает. При запуске ругается:
The setup files are corrupted. Please obtain a new copy of the program.
Использую Smart Install Marker 5.02 (ну не совсем "signed" правда).

2. Защищаю файл.exe при помощи Asprotect, потом подписываю. Файл не запускается.
Подписываю файл.exe, потом защищаю Asprotect. Подпись стирается.

Оно в принципе понятно, каждый ляпает свою "защиту", вторая защита суть нарушение первой.
Никто подобные вопросы не решал?

Почему хочу подписать setup и пару exe-шников. Во первых, антивирусы оху наглеют,
Ладно авиры, на них хоть надавить можно, а вот например на этот: "SonicWall firewall is blocking the download" янки уже пару раз жаловались и сделать ничего не могу, это вообще железо.
Да и доверия больше.

В случае файл.exe конешно могу asprotect-защиту зашить в dll, но это любой студент влезет в exe-шник и напишет свою dll в 2 строчки. Хотя в данном случае exe (морда настроек) только запрашивает информацию о лицензии дабы отобразить, а сама прога защищена независимо и подписывать ее смысла нет, так что опасности нет. Но честно предпочитаю все более менее насыщенные кодами файлы перемешивать протектором хоть бы и без запрета запуска, дабы любители hex-редакторами не сильно увлекались, сам так до фига чего "позаимствовал", даже не имея исходного кода.

Дмитрий771. Пытаюсь подписать установщик setup.exe
Подписывает. При запуске ругается:
А самому инсталлятор написать нельзя?
Я использую довольно хитроумную конструкцию.
setup.exe (внешний) //Smart Install Marker
+
setup.exe (внутренний)//Smart Install Marker
dotNetFx35setup.exe (инсталлятор net.framework 3.5 от майкрософта)
pre_setup.exe

Алгоритм внешнего установщика прост:

Внешний setup.exe не имеет uninstall, работает в скрытом режиме, т.е. на экран сразу выводится либо pre_setup.exe, либо внутренний setup.exe, мусор из temp как-то удаляю...не помню.

Вопрос. Как написать внешний setup.exe (хоть бы на VB)?
Проблема в том что это должен быть один файл, извлекающий из себя 3 других.

Подписать то мне достаточно внешнюю "куклу".

Inno Setup кажется подписывать умеет. М.б. кто подскажет как там скрипт внешнего инсталлятора сделать (весь алгоритм выше), потому как с Inno Setup незнаком и эти 5 строчек буду неделю вымучивать.
А, еще иконку внешнего инсталлятора свою 32-битную вставляю, в VB это делать умею.

Дмитрий77Inno Setup кажется подписывать умеет.
Да, умеет. Причем можно подписать уже готовый setup.exe, без использования "встроенного" интерфейса.
Дмитрий77потому как с Inno Setup незнаком и эти 5 строчек буду неделю вымучивать.
Ну, конечно тяжелее чем Smart Install Marker, но со своим алгоритмом из 5 строчек вроде справился.
Остался один вопрос.
/SILENT, /VERYSILENT
Instructs Setup to be silent or very silent. When Setup is silent the wizard and the background window are not displayed but the installation progress window is. When a setup is very silent this installation progress window is not displayed.
Мне надо /VERYSILENT без командной строки, т.е. при нажатии на setup.exe.
Есть ответ на этот вопрос в FAQ:
http://www.jrsoftware.org/isfaq.php#silent
Is it possible to do a silent install without using the /SILENT or /VERYSILENT command-line parameters?
No, nor is such a feature planned (it would be abused). If it is your intention to keep user interaction to a minimum, use the Disable* [Setup] section directives.

Т.е. что, только исходные коды грохать? (чего грохать в принципе понятно). Но это умучаюсь компилировать, там паскаль какой-то.

Компилировать самому Inno Setup я обломался.
А насколько надежен такой хак (код на паскале вставляется в скрипт Inno Setup)?

http://stackoverflow.com/questions/8757161/innosetup-how-to-start-the-silent-installation-after-showing-my-own-form-from-t



Смысл кода (в VB все точно также).
1) Делаем нулевой размер формы (чтоб окно инсталлятора "не выводилось" на экран)
2) Посылаем в окно "ENTER" 2 раза (кнопки Next, Install).

Беспокоит возникновение ситуации, когда "почему-то не нажалось", а пользователь то и сделать ничего не может, форма то не видна.
Я например в VB всяким SendKey не доверяю.

Дмитрий771. Пытаюсь подписать установщик setup.exe
Сделал оболочку из Inno Setup.
С учетом приведенного хака + правка ресурсов ("was built with Inno Setup" мне не надо) перед подписанием.
Думаю подписанный инсталлер того стоит.
Дмитрий772. Защищаю файл.exe при помощи Asprotect, потом подписываю. Файл не запускается.
Подписываю файл.exe, потом защищаю Asprotect. Подпись стирается.
...
конешно могу asprotect-защиту зашить в dll, но это любой студент влезет в exe-шник и напишет свою dll в 2 строчки.
Так и сделал для одного из файлов. Хотя принципиальной проблемы которую хотел решить не решил. Создам соседнюю тему про это.

Дмитрий772. Защищаю файл.exe при помощи Asprotect, потом подписываю. Файл не запускается.
Подписываю файл.exe, потом защищаю Asprotect. Подпись стирается.
Позвонил им. Говорят надо checksum protection галку убрать, защитить а потом подписать. Пока не пробовал, но наверно так и есть.