Acho que eu deveria reformular a minha dúvida....Bom, vamos la:
O binário além de assinado digitalmente, esta "packeado" pelo upx. Segue:
1 - Binário original "packed" e assinado:
2 - Binário "unpacked", e sessão da assinatura destruída:
E ao executar o binário "unpacked", temos isso:
Assinatura logicamente foi removida no processo de descompactação, minha primeira dúvida é: "Ele foi assinado após passar pelo upx? Ou antes?":
Minha segunda dúvida é, teria como eu reconstruir essa sessão da assinatura depois de descompactado o binário? Ou eu dev