检查一个可执行是否签名

最新推荐文章于 2018-04-08 20:01:23 发布
最新推荐文章于 2018-04-08 20:01:23 发布
阅读量548 收藏
点赞数
分类专栏: 客户端编程

转自:http://www.rosoo.net/a/201103/11121.html

代码共享如下,在Win2K sp4/WinXP sp2上调试通过。

BOOL CheckFileTrust( LPCWSTR lpFileName )
{
    BOOL bRet = FALSE;
    WINTRUST_DATA wd = { 0 };
    WINTRUST_FILE_INFO wfi = { 0 };
    WINTRUST_CATALOG_INFO wci = { 0 };
    CATALOG_INFO ci = { 0 };
    HCATADMIN hCatAdmin = NULL;
if ( !CryptCATAdminAcquireContext( &hCatAdmin, NULL, 0 ) )
    {
return FALSE;
    }
    HANDLE hFile = CreateFileW( lpFileName, GENERIC_READ, FILE_SHARE_READ,
        NULL, OPEN_EXISTING, 0, NULL );
if ( INVALID_HANDLE_VALUE == hFile )
    {
        CryptCATAdminReleaseContext( hCatAdmin, 0 );
return FALSE;
    }
    DWORD dwCnt = 100;
    BYTE byHash[100];
    CryptCATAdminCalcHashFromFileHandle( hFile, &dwCnt, byHash, 0 );
    CloseHandle( hFile );
    LPWSTR pszMemberTag = new WCHAR[dwCnt * 2 + 1];
for ( DWORD dw = 0; dw < dwCnt; ++dw )
    {
        wsprintfW( &pszMemberTag[dw * 2], L"%02X", byHash[dw] );
    }
    HCATINFO hCatInfo = CryptCATAdminEnumCatalogFromHash( hCatAdmin,
        byHash, dwCnt, 0, NULL );
if ( NULL == hCatInfo )
    {
        wfi.cbStruct       = sizeof( WINTRUST_FILE_INFO );
        wfi.pcwszFilePath  = lpFileName;
        wfi.hFile          = NULL;
        wfi.pgKnownSubject = NULL;
        wd.cbStruct            = sizeof( WINTRUST_DATA );
        wd.dwUnionChoice       = WTD_CHOICE_FILE;
        wd.pFile               = &wfi;
        wd.dwUIChoice          = WTD_UI_NONE;
        wd.fdwRevocationChecks = WTD_REVOKE_NONE;
        wd.dwStateAction       = WTD_STATEACTION_IGNORE;
        wd.dwProvFlags         = WTD_SAFER_FLAG;
        wd.hWVTStateData       = NULL;
        wd.pwszURLReference    = NULL;
    }
else
    {
        CryptCATCatalogInfoFromContext( hCatInfo, &ci, 0 );
        wci.cbStruct             = sizeof( WINTRUST_CATALOG_INFO );
        wci.pcwszCatalogFilePath = ci.wszCatalogFile;
        wci.pcwszMemberFilePath  = lpFileName;
        wci.pcwszMemberTag       = pszMemberTag;
        wd.cbStruct            = sizeof( WINTRUST_DATA );
        wd.dwUnionChoice       = WTD_CHOICE_CATALOG;
        wd.pCatalog            = &wci;
        wd.dwUIChoice          = WTD_UI_NONE;
        wd.fdwRevocationChecks = WTD_STATEACTION_VERIFY;
        wd.dwProvFlags         = 0;
        wd.hWVTStateData       = NULL;
        wd.pwszURLReference    = NULL;
    }
    GUID action = WINTRUST_ACTION_GENERIC_VERIFY_V2;
    HRESULT hr  = WinVerifyTrust( NULL, &action, &wd );
    bRet        = SUCCEEDED( hr );
if ( NULL != hCatInfo )
    {
        CryptCATAdminReleaseCatalogContext( hCatAdmin, hCatInfo, 0 );
    }
    CryptCATAdminReleaseContext( hCatAdmin, 0 ); // 2007.4.10感谢童志明君指出一处内存泄漏
delete[] pszMemberTag;
return bRet;
}

这 段代码是在一个老外的论坛上不经意搜索到的,一个貌似德国人(因为他的注释不是英文写的,德国亦仅猜测尔,西班牙、葡萄牙、法兰西、俄罗斯亦都有可能)写 的Delphi代码,其中使用了WinTrust.dll中的导出函数。使用VS2005的朋友们可以包含WinTrust.h、 SoftPub.h和Mscat.h,并添加导入库WinTrust.lib;使用VC6的朋友们可以参考MSDN上的函数及结构体声明,并用函数指针进 行调用

gauss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取文件的catlog签名信息
darthas的专栏
01-03 1656
直接嵌入在文件里的签名信息获取很简单,文件上右键属性-签名信息就可以看到 catlog签名稍微麻烦一下, 1.如果只是想验证签名,用WinVerifyTrust这样的high level api即可,示例代码如下(from sysinternal:https://forum.sysinternals.com/howto-verify-the-digital-signature-of-a-fil
python获取windows文件的数字签名详情
chenxiaotong1105的专栏
04-20 2667
PYTHON获取windows下文件的数字签名详情使用win32com.client + capicom.dll踩的坑 使用win32com.client + capicom.dll 在网上搜索了很多资料,如何去获取文件签名信息,终于找了这个库。 踩的坑 capicom.dll是32位dll,在64位的python下,执行脚本就会报:未注册的错误。 将python切换到32位下即可。32位的python和64位的python可以共存,安装在不同目录下即可。 import win32com.client s
文件数字签名校验与信息获取
c/c++、x86汇编、Win32汇编、逆向、破解
02-10 6558
方法一、二兼容XP,三不兼容XP。 方法一: /* * An example of file signature verification using WinTrust API * Derived from the sample vertrust.cpp in the Platform SDK * * Copyright (c) 2009 Mounir IDRASSI . Al
对Windows 平台下PE文件数字签名的一些研究
snowfoxmonitor的专栏
04-05 6995
Windows平台上PE文件的数字签名有两个作用:确保文件来自指定的发布者和文件被签名后没有被修改过。因此有些软件用数字签名来验证文件是否来自家厂商以及文件的完整性,安全软件也经常通过验证文件是否有数字签名来防误报。但是因为windows对于常用的数字签名验证API- WinVerifyTrust实现的问题,以及一些并不恰当的示例代码,很多地方在验证数字签名时存在卡慢或者安全性不高的问题。本文将介...
检查一个执行文件是否通过微软签名
12-19
验证微软的PE文件签名是通过调用WinVerifyTrust实现的,但要真正用好这个函数,是有一定的技巧的,许多网友从网上下载了C++代码却一直未能调通。而这个权威的例子,可以让我们学到很多。
PE 可执行文件时间戳转换工具
12-13
总之,“PE可执行文件时间戳转换工具”是一个方便的实用程序,能够帮助开发者和安全专家调整PE文件的时间戳属性,以满足特定的测试、调试或安全需求。使用这类工具时,了解其功能和潜在影响是非常重要的。
multikey强制数字签名的证书两个版本.rar
09-24
"强制数字签名"意味着在执行或安装程序前,系统会强制检查该程序是否具有有效的数字签名。如果未签名签名无效,系统可能会阻止程序运行,以保护用户免受潜在威胁。 描述中提到的"不用test模式,直接覆盖multikey...
获得可执行文件中的数字签名的相关信息-易语言
06-11
在易语言中,我们可以利用特定的模块控件源码来获取可执行文件(EXE)中的数字签名信息。这篇文章将深入探讨数字签名的原理、在易语言中的应用以及如何通过源码获取这些信息。 首先,数字签名是一种非对称加密技术...
记事本签名检查等功能的工具
05-24
压缩包中的文件“记事本签名检查工具.exe”很可能是这个增强版记事本的可执行程序,用户可以直接运行来体验这些增强功能。在使用前,用户应确保从可信赖的源获取该工具,并进行必要的安全扫描,以防止任何潜在的风险...
验证exe文件数字签名
02-02
验证exe文件数字签名,使用API。很简单的DEMO。
Delphi 编写【数字签名验证】并获取签名信息
weixin_34194379的博客
02-27 262
一个客户想通过编程实现验证程序自身的数字签名来确保程序的完整性,防范病毒感染以及防止一些无聊人士的修改(通过十六进制编辑器替换一些版权、网址、LOGO..); 为此我做了一个数字签名验证的小例子,其中也有获取签名者信息的方法,以满足“自验证”的需求。 示例: WinAPI: 安全编录(CAT) CryptCATAdminReleaseCatalog...
Windows 8和Windows 2012提供新的WinVerifyTrust API对PE文件进行签名认证
StanfordZhang的专栏
12-04 5019
微软官方说明网址(内含示例程序代码):http://code.msdn.microsoft.com/windowsdesktop/WinVerifyTrust-signature-a95ab1f6 // THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF // ANY KIND, EITHER EXPRESSED O
检查执行文件是否签名
UruseiBest 的技术专栏
04-08 1624
版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。 检查执行文件是否签名 网上大多数是C++或者C#的,做成了vb.net的。 设计窗体上增加一个按钮控件, 具体代码: Imports System.Runtime.InteropServices Public Class Form1 Private Declare ...
验证pe文件数字签名
一步一步
11-10 5082
// exam5.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include "mscat.h" #pragma comment (lib, "WinTrust.lib") BOOL CheckFileTrust(LPCTSTR lpFileName); BOOL C
Delphi 编写 数字签名验证 并获取签名信息
06-25 2706
Delphi 编写 数字签名验证 并获取签名信息 2012-03-03 09:56:12     我来说两句  收藏    我要投稿    [字体:小 大] 一个客户想通过编程实现验证程序自身的数字签名来确保程序的完整性,防范病毒感染以及防止一些无聊人士的修改(通过十六进制编辑器替换一些版权、网址、LOGO..); 为此我做了一个数字签名验证的小例子,其中也有获取签名
转载:验证微软数字签名 (VC6下用loadlibry等导入相关函数)
Ronal_Lee的专栏
02-25 3997
VC6下并使用动态的方式调用WinTrust API filename:MicrosoftVerify.h #ifndef _MICROSOFTVERIFY_H_#define _MICROSOFTVERIFY_H_//filename:MicrosoftVerify.h//ò????á11?¨ò?à′×?ReactOS#include "windows.h"t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值