Из того, что я понимаю о цифровых подписях, когда exe-файл подписывает код, «подписавший» изменяет сам PE. Я заметил, что он добавляет содержимое сертификата в конец PE, а также (очевидно) добавляет какую-то ссылку на заголовки.
Мой вопрос: насколько это безопасно? Разве кто-то, способный реконструировать исполняемый файл, не сможет подделать его в свой собственный исполняемый файл, тем самым подделав цифровую подпись?