PROCEDURE TForm1.Button1Click(Sender: TObject);
VAR
  hFile            : THandle;
  x                : DWORD;
  px               : pdword;

BEGIN

  hFile := CreateFile(PChar('c:\windows\explorer.exe'), FILE_READ_DATA, 0,0, OPEN_EXISTING, FILE_FLAG_BACKUP_SEMANTICS, 0);

  IF hFile = 0 THEN exit;

  x := 0;
  px := @x;

  IF ImageEnumerateCertificates(hFile, CERT_SECTION_TYPE_ANY, px, NIL, 0) THEN
    BEGIN
    x:=px^;
   
    ShowMessage(IntToStr(x));
    END;

END;

function ImageEnumerateCertificates(FileHandle: THandle; TypeFilter: Word;
  out CertificateCount: DWORD; Indices: PDWORD; IndexCount: DWORD): BOOL;
  stdcall; external 'imagehlp.dll' name 'ImageEnumerateCertificates';

procedure TForm1.Button1Click(Sender: TObject);
const
  FILE_READ_DATA       = $01;
  CERT_SECTION_TYPE_ANY = $FF;
var
  FileHandle: THandle;
  CertificateCount: DWORD;
begin
  FileHandle := CreateFile(PChar('D:\borland\delphi3\BIN\delphi32.exe'),
    GENERIC_READ, 0, nil, OPEN_EXISTING, 0, 0);
  if FileHandle = INVALID_HANDLE_VALUE then
    ShowMessage('CreateFile: ' + SysErrorMessage(GetLastError))
  else
  try
    CertificateCount := 0;
    if not ImageEnumerateCertificates(FileHandle,
      CERT_SECTION_TYPE_ANY, CertificateCount, nil, 0) then
      ShowMessage('ImageEnumerateCertificates: ' + SysErrorMessage(GetLastError))
    else
      ShowMessage('CertificateCount: ' + IntToStr(CertificateCount));
  finally
    CloseHandle(FileHandle);
  end;
end;

Sigcheck v1.1
Copyright (C) 2004-2005 Mark Russinovich
Sysinternals - [url]www.sysinternals.com[/url]

c:\winnt\explorer.exe:
        Verified:      Signed
        Signing date:  06:30 20.06.2003
        Publisher:     Microsoft Corporation
        Description:   Windows Explorer
        Product:       Betriebssystem Microsoft(R) Windows (R) 2000
        Version:       5.00.3700.6690
        File version:  5.00.3700.6690

Executable modules
Base      Size      Entry     Name      File version     Path
00400000   00011000   0040317A  sigcheck  1.10              D:\Daten\Software\Systemtools\Sysinternals\sigcheck.exe
74F90000   00008000   74F911AE  WS2HELP   5.00.2134.1       C:\WINNT\system32\WS2HELP.DLL
74FA0000   00014000   74FA1C85   WS2_32     5.00.2195.6601    C:\WINNT\system32\WS2_32.DLL
74FC0000   00009000              WSOCK32    5.00.2195.6603    C:\WINNT\system32\WSOCK32.DLL
750C0000   0000F000   750C10D4   SAMLIB    5.00.2195.6897    C:\WINNT\system32\SAMLIB.dll
750E0000   0004F000   750EE53B  netapi32   5.00.2195.6949    C:\WINNT\system32\netapi32.dll
75130000   00006000              NETRAP    5.00.2134.1       C:\WINNT\system32\NETRAP.dll
75940000   00006000   75941A6A  LZ32       5.00.2195.6611    C:\WINNT\system32\LZ32.DLL
76080000   00050000   760BB257   WINHTTP   5.1.2600.1327 (x C:\WINNT\system32\WINHTTP.DLL
768D0000   0002B000   768F3440   Wintrust  5.131.2195.6824   C:\WINNT\system32\Wintrust.dll
772A0000   00069000   772A6271   SHLWAPI   6.00.2800.1584 (  C:\WINNT\system32\SHLWAPI.dll
77400000   00010000   77408C6C  MSASN1     5.00.2195.6905    C:\WINNT\system32\MSASN1.DLL
77810000   00007000   77811334   VERSION   5.00.2195.6623    C:\WINNT\system32\VERSION.dll
77880000   00083000              ntdll     5.00.2195.6899    C:\WINNT\system32\ntdll.dll
77910000   00023000   77911158   IMAGEHLP  5.00.2195.6613    C:\WINNT\system32\IMAGEHLP.dll
77940000   0002B000   779410C0   WLDAP32    5.00.2195.6666    C:\WINNT\system32\WLDAP32.DLL
77970000   00024000   779712C2   DNSAPI    5.00.2195.6824    C:\WINNT\system32\DNSAPI.DLL
779A0000   0009B000   77A14030   OLEAUT32   2.40.4522         C:\WINNT\system32\OLEAUT32.dll
77A40000   000EF000   77A5B5CC  ole32      5.00.2195.6906    C:\WINNT\system32\ole32.dll
77BE0000   00011000   77BE3FF0   NTDSAPI   5.00.2195.6666    C:\WINNT\system32\NTDSAPI.dll
77D20000   00071000   77D23E30   RPCRT4     5.00.2195.6904    C:\WINNT\system32\RPCRT4.dll
77E00000   0005F000   77E0DF34   USER32     5.00.2195.7017    C:\WINNT\system32\USER32.dll
77E70000   000C0000   77E77A40   KERNEL32   5.00.2195.6946    C:\WINNT\system32\KERNEL32.DLL
77F40000   0003B000              GDI32      5.00.2195.6945    C:\WINNT\system32\GDI32.dll
78000000   00045000   78001000   MSVCRT    6.10.9844.0       C:\WINNT\system32\MSVCRT.dll
791A0000   00062000   791EB67A  USERENV   5.00.2195.6794    C:\WINNT\system32\USERENV.dll
79350000   00062000   79351ECE  ADVAPI32   5.00.2195.6876    C:\WINNT\system32\ADVAPI32.DLL
79430000   0000F000   79432B19   secur32    5.00.2195.6695    C:\WINNT\system32\secur32.dll
79990000   00012000   7999135C  cryptnet  5.131.2195.6824   C:\WINNT\system32\cryptnet.dll
799D0000   00087000   799D14C4   CRYPT32    5.131.2195.6824   C:\WINNT\system32\CRYPT32.dll
7CA00000   00023000   7CA0D3BA  rsaenh    5.00.2195.6611    C:\WINNT\system32\rsaenh.dll

Wintrust.CryptCATAdminAcquireContext

/hTemplateFile
|Attributes = NORMAL
|Mode = OPEN_EXISTING
|pSecurity = NULL
|ShareMode = FILE_SHARE_READ
|Access = GENERIC_READ
|FileName
\CreateFileW

Wintrust.CryptCATAdminCalcHashFromFileHandle

Wintrust.CryptCATAdminEnumCatalogFromHash

Wintrust.CryptCATCatalogInfoFromContext
("C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat" für Explorer.exe)

Wintrust.WinVerifyTrust

Wintrust.CryptCATAdminReleaseCatalogContext

  CATALOG_INFO = record
    cbStruct: DWORD;                             // = sizeof(WINTRUST_CATALOG_INFO)
    sCatalogFile: array[[color=red]0..MAX_PATH[/color]] of WCHAR;   // Dateiname incl. Pfad zur CAT Datei
  end;
  PCATALOG_INFO = ^CATALOG_INFO;

type
  PCatalogInfo = ^TCatalogInfo;
  PCATALOG_INFO = PCatalogInfo;
  {$EXTERNALSYM PCATALOG_INFO}
  CATALOG_INFO_ = record
    cbStruct     : DWORD;                          // = SizeOf(TCatalogInfo)
    wszCatalogFile: array [[color=green]0..MAX_PATH-1[/color]] of WCHAR; // Name of the catalog file.
  end;
  {$EXTERNALSYM CATALOG_INFO_}
  TCatalogInfo = CATALOG_INFO_;
  CATALOG_INFO = CATALOG_INFO_;
  {$EXTERNALSYM CATALOG_INFO}

type
  PWinTrustData = ^TWinTrustData;
  PWINTRUST_DATA = PWinTrustData;
  {$EXTERNALSYM PWINTRUST_DATA}
  _WINTRUST_DATA = record
    cbStruct          : DWORD; // SizeOf(TWinTrustData)
    pPolicyCallbackData: Pointer;
    pSIPClientData    : Pointer;
    dwUIChoice        : DWORD; // WTD_UI_*
    fdwRevocationChecks: DWORD; // WTD_REVOKE_*
    case dwUnionChoice : DWORD of
      WTD_CHOICE_FILE  : (pFile  : ^TWinTrustFileInfo);
      WTD_CHOICE_CATALOG: (pCatalog: ^TWinTrustCatalogInfo);
      WTD_CHOICE_BLOB  : (pBlob  : ^TWinTrustBlobInfo);
      WTD_CHOICE_SIGNER : (pSgnr  : ^TWinTrustSgnrInfo);
      WTD_CHOICE_CERT  : (pCert  : ^TWinTrustCertInfo;
  { end; }
    dwStateAction: DWORD;       // Reserved = 0
    hWVTStateData: THandle);    // Reserved = THandle(nil)
  end;
  {$EXTERNALSYM _WINTRUST_DATA}
  TWinTrustData = _WINTRUST_DATA;
  WINTRUST_DATA = _WINTRUST_DATA;
  {$EXTERNALSYM WINTRUST_DATA}

typedef struct _WINTRUST_DATA {
    DWORD cbStruct;
    LPVOID pPolicyCallbackData;
    LPVOID pSIPClientData;
    DWORD dwUIChoice;
    DWORD fdwRevocationChecks;
    DWORD dwUnionChoice;
    union {
          struct WINTRUST_FILE_INFO_* pFile;
          struct WINTRUST_CATALOG_INFO_* pCatalog;
          struct WINTRUST_BLOB_INFO_* pBlob;
          struct WINTRUST_SGNR_INFO_* pSgnr;
          struct WINTRUST_CERT_INFO_* pCert;
        };
    DWORD dwStateAction;
    HANDLE hWVTStateData;
    WCHAR* pwszURLReference;
    DWORD dwProvFlags;
    DWORD dwUIContext;
} WINTRUST_DATA,
*PWINTRUST_DATA;

  PWINTRUST_SGNR_INFO    = $12F310
  PWINTRUST_FILE_INFO   = $12F318
  PWINTRUST_CATALOG_INFO = $12F326
  PWINTRUST_BLOB_INFO   = $12F334
  PWINTRUST_CERT_INFO   = $12F342

    dwUnionChoice: DWORD;                        // benötigt, welche Datenstruktur soll verwendet werden
    pWTDINFO: pointer;                           // Pointer zu einer der Wintrust_X_Info Strukturen
    pFake: pointer;                              //Fake Pointer - nötig damit der Speicer wieder freigegeben wird
    pFake1: pointer;                             //Fake Pointer - nötig damit der Speicer wieder freigegeben wird
    pFake2: pointer;                             //Fake Pointer - nötig damit der Speicer wieder freigegeben wird
    pFake3: pointer;                             //Fake Pointer - nötig damit der Speicer wieder freigegeben wird

//////////////////////////////////////////////////////////////////////////////
//
// WINTRUST_DATA Structure
//----------------------------------------------------------------------------
//  Used when calling WinVerifyTrust to pass necessary information into
//  the Providers.
//
typedef struct _WINTRUST_DATA
{
    DWORD          cbStruct;                  // = sizeof(WINTRUST_DATA)

    LPVOID         pPolicyCallbackData;       // optional: used to pass data between the app and policy
    LPVOID         pSIPClientData;            // optional: used to pass data between the app and SIP.

    DWORD          dwUIChoice;                // required: UI choice. One of the following.
#                       define     WTD_UI_ALL             1
#                       define     WTD_UI_NONE            2
#                       define     WTD_UI_NOBAD           3
#                       define     WTD_UI_NOGOOD          4

    DWORD          fdwRevocationChecks;       // required: certificate revocation check options
#                       define     WTD_REVOKE_NONE        0x00000000
#                       define     WTD_REVOKE_WHOLECHAIN  0x00000001

    DWORD          dwUnionChoice;             // required: which structure is being passed in?
#                       define     WTD_CHOICE_FILE        1
#                       define     WTD_CHOICE_CATALOG     2
#                       define     WTD_CHOICE_BLOB        3
#                       define     WTD_CHOICE_SIGNER      4
#                       define     WTD_CHOICE_CERT        5
    union
    {
        struct WINTRUST_FILE_INFO_      *pFile;        // individual file
        struct WINTRUST_CATALOG_INFO_   *pCatalog;     // member of a Catalog File
        struct WINTRUST_BLOB_INFO_      *pBlob;        // memory blob
        struct WINTRUST_SGNR_INFO_      *pSgnr;        // signer structure only
        struct WINTRUST_CERT_INFO_      *pCert;
    };

    DWORD          dwStateAction;                     // optional (Catalog File Processing)
#                       define     WTD_STATEACTION_IGNORE          0x00000000
#                       define     WTD_STATEACTION_VERIFY          0x00000001
#                       define     WTD_STATEACTION_CLOSE           0x00000002
#                       define     WTD_STATEACTION_AUTO_CACHE      0x00000003
#                       define     WTD_STATEACTION_AUTO_CACHE_FLUSH 0x00000004

    HANDLE         hWVTStateData;                     // optional (Catalog File Processing)

    WCHAR          *pwszURLReference;         // optional: (future) used to determine zone.

IsSigned := uSimpleTrustCheck.CheckFileTrust('C:\Windows\explorer.exe');