制作带签名的cab包 leechy [原作]
一、制作cab包:
在命令提示行中执行
cabarc -s 6144 n remtcardsetup.cab remtcard.dll remtcard.inf
-s 6144:为签名留下6k的空间
.inf文件的格式
[version]
signature="$chicago$"
advancedinf=2.0
[remtcard.code]
remtcard.dll=remtcard.dll
[autolive.dll]
file-win32-x86=thiscab
clsid={0914929f-9755-47e9-9a85-df53d1a59961}
fileversion=1,0,0,1
registerserver=yes
二、制作证书:
首先下载authenticode for internet explorer 5.0
在命令提示行中执行
makecert -sk mynewkey -r -n "cn=发证机关的名字,ou=certification,o=公司名字,e=name@email.com"
-ss my mynew.cer
cert2spc mynew.cer mynew.spc
三、为cab包签名:
在命令提示行中执行
signcode
之后进入signcodewizard:
step1.选择要签名的cab文件
step2.自定义
step3.从文件中选择 mynew.spc
step4.csp中的私钥/密钥容器:mynewkey
step5.sha1
step6.next
step7.描述:插件名称/web:www.yourcompany.com
step8.http://timestamp.verisign.com/scripts/timstamp.dll
最后,在html文件中加入这样的代码用户就可以从通过ie下载控件了
《object id=remtcardctl codebase=" http://192.168.0.251/remtcard/remtcardsetup.cab"
classid="clsid:0914929f-9755-47e9-9a85-df53d1a59961" viewastext》
reference:
packaging activex controls
digital code signing step-by-step guide
用vs6.0自带工具package & deployment wizard打包即可,不过要对打包后的文件签名,如果你不签名也可以使用,只是有限限制!
1、如果需要创建cab文件,首先需要cabarc或者makecab,它们随着cabinet sdk的安装就有了,cabinet sdk的下载地址是http://msdn.microsoft.com/workshop/management/cab/cabdl.asp。
cabarc可以创建、查看或者解出cab里面的文件,而makecab则只可以用来创建cab文件。
2、制作cab文件时需要将所有的相关文件都包含进去,可以通过depends检查需要的文件。使用inf文件将这些东西都写进去。
3、inf搞法:inf文件描述cab中所有的ocx及dll文件,inf通过一些命名区域来提供需要的信息。
怎么写inf
最开始一般是[version]区:
eg: [version]
signature="$xxxx$"
advancedinf=2.0
接下来就是最重要的[add.code]区:
eg: [add.code]
ctrl1.dll=c1section
ctrl2.dll=ctrl2.dll
前面是要下载的文件名,后面是对应这个文件的区域名,可以是任何名字,不过一般都是和文件的名字相同,这样方便维护。还有需要注意是在[add.code]区出现的文件要根据依赖性进行排序,例如前面说的ctrl1.dll要依赖于ctrl2.dll,则ctrl2.dll要出现在ctrl1.dll的前面。因为安装时是按照相反的顺序进行的,也就是说先安装ctrl2.dll,然后才是ctrl1.dll,哧哧,记清楚了,不要搞反了。
再接下来是各个文件的区域了
[ctrl1.dll]
file-win32-x86=thiscab
registerserver=yes
clsid={.....}
destdir=
fileversion=1,0,0,0
[ctrl1.dll]区域中的第一个file值告诉ie到哪里去得到这个dll,file一共包括三个部分,第一部分是file,这个永远都是这样的;第二部分告诉声明支持的os,win32表示windows,mac就是苹果mac ox了;第三部分是cpu类型,比如说x86、 ppc (power pc)、 mips或者alpha了。
file的值可以取三个一个url、ignore和thiscab,如果是url则说明到url所在的位置去下;如果是ignore说明对于这种os和cpu,不需要下载这个文件(ctrl1.dll);如果是thiscab很明显就在当前的cab文件中了。
接下来是registerserver,可以取两个值yes和no,如果为yes则说明ie要注册该dll,如果是no就不必了;
再下来是destdir,它的值是dll将要存到本地硬盘的位置,如果它的值是10,则将dll放到/windows或者/winnt下;如果是11,则放到/windows/system或者
/winnt/system32下;如果是空则会放到/windows或者/winnt下的downloaded program files目录下;
最后是fileversion,这个就比较明显了,说明了ctrl1.dll的版本号。
有时候我们使用vb来开发控件的时候,需要将vb的虚拟机装上去,它需要一些其它的说明的,简单地讲一下吧:
在[add.code]中增加一项msvbvm60.dll=msvbvm60.dll下面是
msvbvm60.dll区域:
[msvbvm60.dll]
hook=msvbvm60.cab_installer
fileversion=6,0,81,76
fileversion很明显,是版本号,就不再说发,就说说hook吧。
hook区域是在安装的时候需要执行的区域,它分为两种,一种是有条件的,另外一种是无条件的,无条件的hook区域是必须执行的,反之则根据条件判断是否执行。以[setup hooks]标记的区域是无条件区域,如下所示
[setup hooks]
hookname=section-name
[section-name]
run=%extract_dir%/setup.exe
无条件区域常用来通过一个inf文件执行一个安装程序,这就是我们在资源管理器右键点击一个inf文件时在执行安装这样的菜单的原因了
当ie下载了一个cab文件,如果文件中没有[add.code],则处理[setup hooks]区域,运行run所指定程序,哧哧,上面就是setup.exe;
条件区域则为在一定条件下执行,前面为msvbvm60.dll指定的hook区域就是一个条件区域,如果在msvbvm60.dll指定的clsid或者version不能满足需要而且没有file这个命名值,则执行hook所指定的区域。
[msvbvm60.cab_installer]
file-win32-x86=http://activex.microsoft.com/controls/vb6/vbrun60.cab
run=%extract_dir%/vbrun60.exe
上面[msvbvm60.cab_installer]是一个hook区域,它也包含了一个file值,指定一个url,表示msvbvm60.dll可以从这个url下载得到;run则说明了执行哪一个文件
这里有必要说明一下的是,ms对一些常用的redistributable microsoft dlls
可以通过指定codebase属性为http://activex.microsoft.com/controls,这样在cab文件中就中需要包含这些文件,在计算机上有一个文件redist.txt上面的dll就是redistributable microsoft dlls
创建一个cab文件:
cabarc n ctrl1.cab ctrl1.inf ctrl1.dll
n表示要创建一个新的文件,ctrl1.cab是创建的文件名,ctrl1.inf是cab的inf,后而是需要加到cab里的文件,可以使用通配符。
然后就可以将cab文件放到网页上了
<object id="ctrl1obj"
classid="clsid:....................................."
codebase="http://server.com/ctrl1.cab#version=8,0,0,5007">
</object>
这里也在一个version,不过这里的version是指控件的version,而inf里的是文件的version。
制作电子签名:
首先从下面的网址下载制作签名的工具signcode,地址是
http://msdn.microsoft.com/workshop/gallery/tools/authenticode/authcode.asp
从签名授权中心如verisign或者你的局域网上运行的microsoft certificate
server授权服务器得到一个certificate,在申请授权的过程你会得到一个私钥。
也可以使用makecert.exe和cert2spc.exe创建的私钥进行测试,方法是首先使用makecert创建一个x.509的certificate
makecert -sv mykey.pvk n "cn=my software company" mycert.cer
然后利用cert2spc将.cer文件转换成为pkcs #7软件发布certificate(.spc文件),
cert2spc mycert.cer mycert.spc
利用你下载的signcode对你的cab文件进行电子签名
signcode -spc mycert.spc -v mykey.pvk -t http://
timestamp.verisign.com/scripts/timstamp.dll ctrl1.cab
signcode还可以指定一些其它的参数,就不说了,太长了,哧哧。
虽然可以利用测试的.cer和.spc文件,但是在发布的时候,必须申请。
其实东西在sdk中都有说明,不过都是e文的,慢慢看就没有什么发