验证微软数字签名

最新推荐文章于 2020-09-09 23:49:34 发布
最新推荐文章于 2020-09-09 23:49:34 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: 常用代码 文章标签: 微软 null delphi file action delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/titilima/article/details/1543639
版权

原文链接:http://www.titilima.cn/readblog.php?id=108

有的朋友问李马July的数字签名验证是如何做的,所以李马把July中的这段代码共享如下,在Win2K sp4/WinXP sp2上调试通过。

BOOL CheckFileTrust( LPCWSTR lpFileName )
{
    BOOL bRet = FALSE;
    WINTRUST_DATA wd = { 0 };
    WINTRUST_FILE_INFO wfi = { 0 };
    WINTRUST_CATALOG_INFO wci = { 0 };
    CATALOG_INFO ci = { 0 };

    HCATADMIN hCatAdmin = NULL;
    if ( !CryptCATAdminAcquireContext( &hCatAdmin, NULL, 0 ) )
    {
        return FALSE;
    }

    HANDLE hFile = CreateFileW( lpFileName, GENERIC_READ, FILE_SHARE_READ,
        NULL, OPEN_EXISTING, 0, NULL );
    if ( INVALID_HANDLE_VALUE == hFile )
    {
        CryptCATAdminReleaseContext( hCatAdmin, 0 );
        return FALSE;
    }

    DWORD dwCnt = 100;
    BYTE byHash[100];
    CryptCATAdminCalcHashFromFileHandle( hFile, &dwCnt, byHash, 0 );
    CloseHandle( hFile );

    LPWSTR pszMemberTag = new WCHAR[dwCnt * 2 + 1];
    for ( DWORD dw = 0; dw < dwCnt; ++dw )
    {
        wsprintfW( &pszMemberTag[dw * 2], L"%02X", byHash[dw] );
    }

    HCATINFO hCatInfo = CryptCATAdminEnumCatalogFromHash( hCatAdmin,
        byHash, dwCnt, 0, NULL );
    if ( NULL == hCatInfo )
    {
        wfi.cbStruct       = sizeof( WINTRUST_FILE_INFO );
        wfi.pcwszFilePath  = lpFileName;
        wfi.hFile          = NULL;
        wfi.pgKnownSubject = NULL;

        wd.cbStruct            = sizeof( WINTRUST_DATA );
        wd.dwUnionChoice       = WTD_CHOICE_FILE;
        wd.pFile               = &wfi;
        wd.dwUIChoice          = WTD_UI_NONE;
        wd.fdwRevocationChecks = WTD_REVOKE_NONE;
        wd.dwStateAction       = WTD_STATEACTION_IGNORE;
        wd.dwProvFlags         = WTD_SAFER_FLAG;
        wd.hWVTStateData       = NULL;
        wd.pwszURLReference    = NULL;
    }
    else
    {
        CryptCATCatalogInfoFromContext( hCatInfo, &ci, 0 );
        wci.cbStruct             = sizeof( WINTRUST_CATALOG_INFO );
        wci.pcwszCatalogFilePath = ci.wszCatalogFile;
        wci.pcwszMemberFilePath  = lpFileName;
        wci.pcwszMemberTag       = pszMemberTag;

        wd.cbStruct            = sizeof( WINTRUST_DATA );
        wd.dwUnionChoice       = WTD_CHOICE_CATALOG;
        wd.pCatalog            = &wci;
        wd.dwUIChoice          = WTD_UI_NONE;
        wd.fdwRevocationChecks = WTD_STATEACTION_VERIFY;
        wd.dwProvFlags         = 0;
        wd.hWVTStateData       = NULL;
        wd.pwszURLReference    = NULL;
    }
    GUID action = WINTRUST_ACTION_GENERIC_VERIFY_V2;
    HRESULT hr  = WinVerifyTrust( NULL, &action, &wd );
    bRet        = SUCCEEDED( hr );

    if ( NULL != hCatInfo )
    {
        CryptCATAdminReleaseContext( hCatInfo, 0 );
    }
    CryptCATAdminReleaseCatalogContext( hCatAdmin, hCatInfo, 0 );
    delete[] pszMemberTag;
    return bRet;
}

这段代码是在一个老外的论坛上不经意搜索到的,一个貌似德国人(因为他的注释不是英文写的,德国亦仅猜测尔,西班牙、葡萄牙、法兰西、俄罗斯亦都有可能)写的Delphi代码,其中使用了WinTrust.dll中的导出函数。使用VS2005的朋友们可以包含WinTrust.h、SoftPub.h和Mscat.h,并添加导入库WinTrust.lib;使用VC6的朋友们可以参考MSDN上的函数及结构体声明,并用函数指针进行调用。

李马
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WinVerifyTrust调用返回80096005错误,时间戳签名或证书无法验证或已损坏
Think88666的博客
07-23 1633
WinVerifyTrust;80096005;时间戳签名或证书无法验证或已损坏
可执行程序Exe数字签名获取 以及认证
梦想专栏
07-25 8834
主要函数说明: 验证文件数字签名是否有效可以使用函数 WinVerifyTrust 取得文件数字签名证书信息需要使用函数 CryptQueryObject。 一、数字签名获取 // FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &lt;windows.h&gt; #include &lt;winc...
获取文件数字签名证书信息
云守护的专栏
03-28 1万+
验证文件数字签名是否有效可以使用函数 WinVerifyTrust 取得文件数字签名证书信息需要使用函数 CryptQueryObject。// FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include #pragma comment(lib, "
cryptAcquireContext函数
热门推荐
dlfer11的专栏
12-17 1万+
功能:连接CSP,获得指定CSP的密钥容器的句柄; 原型: BOOL WINAPI CryptAcquireContext(   __out  HCRYPTPROV *phProv,    //CSP句柄指针   __in   LPCTSTR pszContainer,       //密钥容器名称,指向密钥容器的字符串指针;          //如果dwFlags
Windows 平台下PE文件数字签名的一些研究
snowfoxmonitor的专栏
04-05 6756
Windows平台上PE文件的数字签名有两个作用:确保文件来自指定的发布者和文件被签名后没有被修改过。因此有些软件用数字签名验证文件是否来自家厂商以及文件的完整性,安全软件也经常通过验证文件是否有数字签名来防误报。但是因为windows对于常用的数字签名验证API- WinVerifyTrust实现的问题,以及一些并不恰当的示例代码,很多地方在验证数字签名时存在卡慢或者安全性不高的问题。本文将介...
Delphi 编写数字签名验证并获取签名信息
u010569495的专栏
11-01 3598
[摘要]本文介绍Delphi 编写数字签名验证并获取签名信息,并提供详细的示例代码供参考。 一个客户想通过编程实现验证程序自身的数字签名来确保程序的完整性,防范病毒感染以及防止一些无聊人士的修改(通过十六进制编辑器替换一些版权、网址、LOGO..); 为此我做了一个数字签名验证的小例子,其中也有获取签名者信息的方法,以满足“自验证”的需求。 示例图: Window
获取数字签名
snowfoxmonitor的专栏
04-04 1057
#include &lt;windows.h&gt;  #include &lt;stdio.h&gt;  #include &lt;Mscat.h&gt;  #include &lt;wintrust.h&gt;  #include &lt;Softpub.h&gt;  #include &lt;assert.h&gt;    //删除数组  #define SafeDeleteArraySiz...
检验PE文件是否签名
ChinaPrc
09-09 264
#pragma unmanaged #include <stdio.h> #include <Windows.h> #include <wintrust.h> #include <wincrypt.h> #include <Softpub.h> BOOL VerifyEmbeddedSignature(LPCWSTR pwszSourceFile) { LONG lStatus; WINTRUST_FILE_INFO FileData;
C++ 验证微软数字签名
zhihu008的专栏
01-11 6321
C++ 验证微软数字签名    BOOL CheckFileTrust( LPCWSTR lpFileName ) { BOOL bRet = FALSE; WINTRUST_DATA wd = { 0 }; WINTRUST_FILE_INFO wfi = { 0 }; WINTRUST_CATALOG_INFO wci = { 0 }; CATALOG_INFO ci
文件数字签名校验与信息获取
c/c++、x86汇编、Win32汇编、逆向、破解
02-10 6496
方法一、二兼容XP,三不兼容XP。 方法一: /* * An example of file signature verification using WinTrust API * Derived from the sample vertrust.cpp in the Platform SDK * * Copyright (c) 2009 Mounir IDRASSI . Al
检查一个可执行文件是否通过微软签名
12-19
验证微软的PE文件签名是通过调用WinVerifyTrust实现的,但要真正用好这个函数,是有一定的技巧的,许多网友从网上下载了C++代码却一直未能调通。而这个权威的例子,可以让我们学到很多。
Delphi验证并获取文件数字签名
09-29
Delphi验证并获取文件数字签名,代码完整可用 参考: https://blog.csdn.net/yangtao6888/article/details/7690207 https://sourceforge.net/projects/jedi-apilib/files/JEDI Windows API/Revision 315/
易语言验证微软数字签名
08-21
易语言验证微软数字签名源码系统结构:CheckTrust,GetBinPtr,Bin2Hex,WideCharToMultiByte,CryptCATAdminAcquireContext,WinVerifyTrustX,CryptCATAdminReleaseCatalogContext,CryptCATAdminReleaseContext,...
易语言源码易语言验证微软数字签名源码.rar
02-22
易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名...
易语言验证微软数字签名源码
06-01
易语言验证微软数字签名源码。@易语言入门教程。
更方便地动态调用DLL导出函数
马说@CSDN
10-27 3884
原文链接:http://www.titilima.cn/?action=show&id=275在一般情况下,动态调用DLL导出函数的方法是:用typedef为目标函数定义函数指针类型。用GetProcAddress获取函数指针。用函数指针进行调用。但是,如果要调用的函数太多的话,这个方法难免流于繁琐——有太多的typedef、太多的GetProcAddress和太多的函数
将位图句柄保存为BMP文件
马说@CSDN
10-24 3301
BOOL SaveToFile(HBITMAP hBitmap, LPCTSTR lpszFileName){  HDC hDC;  //当前分辨率下每象素所占字节数  int iBits;  //位图中每象素所占字节数  WORD wBitCount;  //定义调色板大小, 位图中像素字节大小 ,位图文件大小 , 写入文件字节数  DWORD dwPaletteSize=0, dwBmBits
用C Runtime Library获取文件大小
马说@CSDN
10-23 2733
long getfilesize(const char * filename){  FILE *fp;  long lRet;  if ((fp = fopen(filename, "r")) == NULL)    return 0;  fseek(fp, 0, SEEK_END);  lRet = ftell(fp);  fclose(fp);  return lRet;}代码说明:filen
win10 数字 签名
最新发布
07-22
数字签名验证的过程是这样的:当用户打开一个软件时,操作系统会自动检查软件的数字签名,将公钥和数字签名解密得到软件的摘要,再与软件本身的摘要进行对比。如果两者一致,则意味着软件未被篡改,具有可信度,系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值