验证微软数字签名

最新推荐文章于 2022-12-20 16:41:18 发布
最新推荐文章于 2022-12-20 16:41:18 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: 常用代码 文章标签: 微软 null delphi file action delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/titilima/article/details/1543639
版权

原文链接:http://www.titilima.cn/readblog.php?id=108

有的朋友问李马July的数字签名验证是如何做的,所以李马把July中的这段代码共享如下,在Win2K sp4/WinXP sp2上调试通过。

BOOL CheckFileTrust( LPCWSTR lpFileName )
{
    BOOL bRet = FALSE;
    WINTRUST_DATA wd = { 0 };
    WINTRUST_FILE_INFO wfi = { 0 };
    WINTRUST_CATALOG_INFO wci = { 0 };
    CATALOG_INFO ci = { 0 };

    HCATADMIN hCatAdmin = NULL;
    if ( !CryptCATAdminAcquireContext( &hCatAdmin, NULL, 0 ) )
    {
        return FALSE;
    }

    HANDLE hFile = CreateFileW( lpFileName, GENERIC_READ, FILE_SHARE_READ,
        NULL, OPEN_EXISTING, 0, NULL );
    if ( INVALID_HANDLE_VALUE == hFile )
    {
        CryptCATAdminReleaseContext( hCatAdmin, 0 );
        return FALSE;
    }

    DWORD dwCnt = 100;
    BYTE byHash[100];
    CryptCATAdminCalcHashFromFileHandle( hFile, &dwCnt, byHash, 0 );
    CloseHandle( hFile );

    LPWSTR pszMemberTag = new WCHAR[dwCnt * 2 + 1];
    for ( DWORD dw = 0; dw < dwCnt; ++dw )
    {
        wsprintfW( &pszMemberTag[dw * 2], L"%02X", byHash[dw] );
    }

    HCATINFO hCatInfo = CryptCATAdminEnumCatalogFromHash( hCatAdmin,
        byHash, dwCnt, 0, NULL );
    if ( NULL == hCatInfo )
    {
        wfi.cbStruct       = sizeof( WINTRUST_FILE_INFO );
        wfi.pcwszFilePath  = lpFileName;
        wfi.hFile          = NULL;
        wfi.pgKnownSubject = NULL;

        wd.cbStruct            = sizeof( WINTRUST_DATA );
        wd.dwUnionChoice       = WTD_CHOICE_FILE;
        wd.pFile               = &wfi;
        wd.dwUIChoice          = WTD_UI_NONE;
        wd.fdwRevocationChecks = WTD_REVOKE_NONE;
        wd.dwStateAction       = WTD_STATEACTION_IGNORE;
        wd.dwProvFlags         = WTD_SAFER_FLAG;
        wd.hWVTStateData       = NULL;
        wd.pwszURLReference    = NULL;
    }
    else
    {
        CryptCATCatalogInfoFromContext( hCatInfo, &ci, 0 );
        wci.cbStruct             = sizeof( WINTRUST_CATALOG_INFO );
        wci.pcwszCatalogFilePath = ci.wszCatalogFile;
        wci.pcwszMemberFilePath  = lpFileName;
        wci.pcwszMemberTag       = pszMemberTag;

        wd.cbStruct            = sizeof( WINTRUST_DATA );
        wd.dwUnionChoice       = WTD_CHOICE_CATALOG;
        wd.pCatalog            = &wci;
        wd.dwUIChoice          = WTD_UI_NONE;
        wd.fdwRevocationChecks = WTD_STATEACTION_VERIFY;
        wd.dwProvFlags         = 0;
        wd.hWVTStateData       = NULL;
        wd.pwszURLReference    = NULL;
    }
    GUID action = WINTRUST_ACTION_GENERIC_VERIFY_V2;
    HRESULT hr  = WinVerifyTrust( NULL, &action, &wd );
    bRet        = SUCCEEDED( hr );

    if ( NULL != hCatInfo )
    {
        CryptCATAdminReleaseContext( hCatInfo, 0 );
    }
    CryptCATAdminReleaseCatalogContext( hCatAdmin, hCatInfo, 0 );
    delete[] pszMemberTag;
    return bRet;
}

这段代码是在一个老外的论坛上不经意搜索到的,一个貌似德国人(因为他的注释不是英文写的,德国亦仅猜测尔,西班牙、葡萄牙、法兰西、俄罗斯亦都有可能)写的Delphi代码,其中使用了WinTrust.dll中的导出函数。使用VS2005的朋友们可以包含WinTrust.h、SoftPub.h和Mscat.h,并添加导入库WinTrust.lib;使用VC6的朋友们可以参考MSDN上的函数及结构体声明,并用函数指针进行调用。

李马
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
易语言验证微软数字签名
08-21
易语言验证微软数字签名源码系统结构:CheckTrust,GetBinPtr,Bin2Hex,WideCharToMultiByte,CryptCATAdminAcquireContext,WinVerifyTrustX,CryptCATAdminReleaseCatalogContext,CryptCATAdminReleaseContext,...
数字签名验证
weixin_34348805的博客
07-20 170
通常的我们在软件发布前要对binary(dll,exe)进行数字签名数字签名可以标识软件的发布商,也可以通过数字签名来检查此软件是否被修改或受病毒影响。 在需要检查某个文件的数字签名时,通常情况下总是需要打开文件的属性对话框,切换到“数字签名”对话框,然后才能在这里查看到相关的数字签名信息,如下图:sigcheck是来自sysinternals的数字签名验证工具,可以查看指定的文件或目录下的哪些...
数字签名】流程
qq_42530527的博客
12-20 634
你所未了解过的数字签名
C++ 验证微软数字签名
nui111的专栏
01-07 1342
BOOL CheckFileTrust(LPCWSTR lpFileName ) { BOOL bRet =FALSE; WINTRUST_DATA wd = {0 }; WINTRUST_FILE_INFO wfi = {0 }; WINTRUST_CATALOG_INFO wci = {0 }; CATALOG_INFO ci = {0 }; HCATADMIN h
DigitalSignCheck —— 批量验证微软数字签名工具
逆枫 -- C++/Qt工程师、创业者
01-03 3913
1,简介 有时候发布产品版本时,需要确认每个可执行文件已正常签上了微软签名。否则有时候可能导致被杀软KO掉,而工作不正常呢。并且这也代表着你的文件版权。 但是通常我们查看文件签名,是一个个右击文件在“属性”页查看。快捷的操作也是alt+双击文件查看属性页。 但是使用该工具,可以批量查看一个目录下所有文件的签名属性,非常方便。 2,使用方法 3,下载地址
易语言源码易语言验证微软数字签名源码.rar
02-22
易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名...
易语言验证微软数字签名源码
06-01
易语言验证微软数字签名源码。@易语言入门教程。
更方便地动态调用DLL导出函数
马说@CSDN
10-27 3886
原文链接:http://www.titilima.cn/?action=show&id=275在一般情况下,动态调用DLL导出函数的方法是:用typedef为目标函数定义函数指针类型。用GetProcAddress获取函数指针。用函数指针进行调用。但是,如果要调用的函数太多的话,这个方法难免流于繁琐——有太多的typedef、太多的GetProcAddress和太多的函数指
将位图句柄保存为BMP文件
马说@CSDN
10-24 3301
BOOL SaveToFile(HBITMAP hBitmap, LPCTSTR lpszFileName){  HDC hDC;  //当前分辨率下每象素所占字节数  int iBits;  //位图中每象素所占字节数  WORD wBitCount;  //定义调色板大小, 位图中像素字节大小 ,位图文件大小 , 写入文件字节数  DWORD dwPaletteSize=0, dwBmBits
用C Runtime Library获取文件大小
马说@CSDN
10-23 2733
long getfilesize(const char * filename){  FILE *fp;  long lRet;  if ((fp = fopen(filename, "r")) == NULL)    return 0;  fseek(fp, 0, SEEK_END);  lRet = ftell(fp);  fclose(fp);  return lRet;}代码说明:filen
判断文件是否存在
马说@CSDN
09-10 1890
BOOL FileExists(LPCTSTR lpszFileName){  BOOL bRet;  HANDLE hFind;  WIN32_FIND_DATA wfd;  hFind = FindFirstFile(lpszFileName, &wfd);  bRet = hFind != INVALID_HANDLE_VALUE;  FindClose(hFind);  return bR
注册COM服务器
马说@CSDN
09-10 1629
BOOL RegisterDLL(LPCTSTR lpszDLLPath){  BOOL bRet;  HMODULE hDLL = LoadLibrary(lpszDLLPath);  if (hDLL == NULL)    return FALSE;  FARPROC pfn = GetProcAddress(hDLL, "DllRegisterServer");  if (pfn != N
WTL热键消息分流器
马说@CSDN
11-16 1449
#define HOTKEY_ID_HANDLER(idHotkey, func) /  if (uMsg == WM_HOTKEY && wParam == idHotkey) /  { /    SetMsgHandled(TRUE); /    func(); /    lResult = 0; /    if(IsMsgHandled()) /    return TRUE; /  }代码
WTL托盘消息分流器
马说@CSDN
11-15 1392
#define MSG_TRAY_HANDLER(uMouseEvent, func) /  if (uMsg == WM_TRAYICON && lParam == uMouseEvent) /  { /    SetMsgHandled(TRUE); /    func(); /    lResult = 0; /    if(IsMsgHandled()) /    return TRUE;
删除一个文件夹
马说@CSDN
09-17 1354
BOOL DelTree(LPCTSTR lpszPath){  SHFILEOPSTRUCT FileOp;  FileOp.fFlags = FOF_NOCONFIRMATION;  FileOp.hNameMappings = NULL;  FileOp.hwnd = NULL;  FileOp.lpszProgressTitle = NULL;  FileOp.pFrom = lpszPa
一个用来翻转、旋转的矩阵类
马说@CSDN
03-23 1351
templateclass LMatrix{    int m_x;    int m_y;    T *m_data;public:    // 构造函数,横坐标范围0~(x - 1),纵坐标范围0~(y - 1)    LMatrix(int x, int y) : m_x(x), m_y(y), m_data(new T[x * y]) {}    // 析构函数    ~LMatrix()
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
win10 数字 签名
07-22
### 回答1: Windows 10 数字签名是指微软在操作系统内核、设备驱动程序等关键组件上添加的一种安全机制。这个机制主要用于保护系统的完整性和防止恶意软件的入侵。 数字签名可以视为一种身份验证方式,它以数字形式附加到软件文件中,以证明该文件是由特定发布者签名并未修改过的。通过数字签名,用户可以确信软件的来源和完整性,从而减少恶意软件和病毒的入侵。 在Windows 10中,数字签名由微软的数字证书颁发机构颁发。当用户安装驱动程序或应用程序时,系统会检测文件的数字签名是否有效。如果签名有效,则系统会信任该文件;如果签名无效或缺失,系统会发出警告或拒绝执行文件。 数字签名的作用是确保文件的完整性和可信度。它可以防止恶意软件通过篡改系统文件或驱动程序来入侵系统。此外,数字签名还可以简化用户使用第三方软件和硬件设备的流程,因为系统会自动验证文件的签名,而不需要用户手动确认。 总的来说,Win10数字签名是一种安全机制,通过对操作系统和驱动程序进行数字签名,保护了系统的安全性和稳定性。用户可以根据数字签名来判断文件的来源和完整性,从而确保系统的运行环境不受到恶意软件的侵害。 ### 回答2: Win10数字签名是指为Windows系统开发者提供的一种认证机制,目的是保证系统软件的安全性和可信度。数字签名可以验证软件的真实性和完整性,防止恶意软件和未经验证的软件进入系统。 Win10数字签名基于公钥基础设施(PKI)技术,使用公钥和私钥来进行加密和解密操作。开发者在开发完软件之后,会使用私钥对软件进行加密处理,生成一个唯一的数字签名。然后,用户在安装软件时,操作系统会自动验证数字签名的可信度。 数字签名验证的过程是这样的:当用户打开一个软件时,操作系统会自动检查软件的数字签名,将公钥和数字签名解密得到软件的摘要,再与软件本身的摘要进行对比。如果两者一致,则意味着软件未被篡改,具有可信度,系统会继续运行软件;如果不一致,则意味着软件可能被篡改或者是未经验证的软件,系统会弹出警告提示用户潜在的风险。 Win10数字签名的使用有许多好处。首先,它可以为用户提供更高的安全性,防止恶意软件入侵用户系统。其次,数字签名可提高软件的可信度,用户可以更加放心地安装和使用来自可信来源的软件。此外,数字签名还可以帮助开发者保护自己的权益,防止他人篡改、复制或者重新分发他们的软件。 总之,Win10数字签名是一种保障Windows系统软件安全性和可信度的认证机制。它能够提高用户的安全性和信任度,同时也保护了开发者的权益。 ### 回答3: Win10数字签名是Windows 10操作系统中的一项安全功能,用于验证驱动程序和应用程序的完整性和可信性。数字签名通过使用公钥密码学技术,给文件或程序加上一个数字签名,以确保文件或程序在传输过程中没有被篡改或被恶意软件替换。 使用数字签名的目的是保护用户免受恶意软件的攻击,因为恶意软件通常会篡改系统文件或植入恶意代码,从而对用户的计算机造成损害。数字签名可以防止这些攻击,因为在系统中只有由受信任的软件供应商签名的文件才能被正常加载和执行。 在Win10中,数字签名验证是由操作系统自动完成的。当用户尝试安装或运行一个软件或驱动程序时,系统会自动检查该文件的数字签名。如果文件没有数字签名签名无效,系统会发出警告,询问用户是否继续执行操作。这样,用户可以根据警告判断文件的可信度,并自行决定是否继续使用。 数字签名在Win10中的使用可以增强系统的安全性,避免恶意软件的入侵,并保护用户的隐私和数据安全。用户可以通过在系统设置中调整数字签名验证级别,自定义安全级别,以适应自己的需求。 总之,Win10数字签名是操作系统提供的一项安全功能,通过验证文件或程序的完整性和可信性,保护用户免受恶意软件的攻击。通过数字签名,用户可以判断文件的来源和可信度,提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值