如何通过GEEK破解的方式得到任意发布商的身份

在FLEX B2版本里有以下几种方式导出AIR应用程序的证书
　你可以使用FB 3导出发布管理向导或者ADT来生成一个自签名的证书，用这个的好处是100%免费，坏处是在下面的界面里面你仍然被视为未知发布者。
　　
　　
第二种方法是从CODE-SIGNING 或者VERISIGH买一个代码签名的证书。当然这是要花钱的，好处相对的就是你变成一个已知的发布者了
　　
　　
　　到这儿，你也许就要问了，破解的乐趣在哪儿呢？在研究代码签名的早些时候，我就反问自己既然我是个穷人，我怎样才能使用免费的自签名技术，同时又让自己成为有名KNOWN的发布者，关键在哪里呢？
　　代码驱动的证书签名，将在你提交签名的代码的基础上生成一个安全哈希串（如果我错了请纠正我），这个哈希值就保存在META-INF\signatures.xml 在你的AIR程序里，AIR运行环境会警告如果用户尝试运行恶意AIR程序
下面就来尝试了：用FB3写个AIR程序，然后启动导出向导创建一个自签名的证书，当然还有AIR文件，然后将AIR改名为.ZIP，将任何你想要添加的文件添加到.ZIP文件里将扩展名改回AIR，尝试安装此AIR应用程序，你将看到以下：

　　 　　 　　
　　好消息是：如果你和我一样，你会觉得很好，因为再也没有用户可以随随便便的在AIR程序里面加上自己的一个破部分，变成自己的应用程序了，AIR RUNTIME会阻止
　这里还有一些AIR前面的一些东西：如果你是代码签名的新手，并且不了解证书类型和其他信息，那么在FLASH CS3的文档里面有关于这方面的详细讨论（和FLEX3的文档相比），见下面的链接
　　http://livedocs.adobe.com/labs/air/1/devappsflash/help.html?content=distributing_apps_2.html
　　http://livedocs.adobe.com/labs/air/1/devappsflash/help.html?content=security_7.html
　　目前为止没有AIR类型的代码签名，我知道，当咨询THAWTE和VERISIGN的技术支持时候，他们就会以为我要一个PDF的证书，当然如果你仔细的阅读以上的文档，那么上面将有一些证书起作用，虽然他们需要转换一下。虽然下面的文档讲的是如何将微软的证书转换为为JAR的证书，这个过程对AIR也适用（因为P12才是最重要的）

　　http://www.petefreitag.com/item/117.cfm
　　 我不清楚的事情是我究竟要买多少的代码签名证书，当然你买一个你就获得了一个发布商的身份，你可以用它来验证任何的应用程序，当然你买的证书要与你期望的一直，不会买证书的话，再看看下面的微软证书了。呵呵
本文转自
http://office.realeyesmedia.com/blogs/jun/?p=77

亲爱的朋友们，我不知道你们看懂了没有，看完这篇文章，你是获得不了任何如何去破解证书的信息的，它只是给了个引子，你要怎么做呢？那就是仔细的看完那些所有的连接的文档。