驱动签名学习

最新推荐文章于 2024-05-08 17:26:17 发布
最新推荐文章于 2024-05-08 17:26:17 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: c/c++ 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pureman_mega/article/details/103203410
版权

在线数字签名信息解析平台:http://lapo.it/asn1js/#

简述如何通过CryptAPI实现签名的生成,并打到pe文件里,时间戳部分还没实现。

一个有效的pe文件签名示例(在英文版系统下,DbgView.exe的签名信息,在文件资源中查看):

   Countersignatures 里面是时间戳签名。

获取PE文件签名信息的工程:GitHub - leeqwind/PESignAnalyzer: This program can retrieve signature information from PE files which signed by one or more certificates on Windows. Supporting multi-signed (nested) infomation and certificate-chain.

下面是通过PESignAnalyzer获取的一个有效的签名信息

参考图片中的签名,签名信息包含有时间戳,版本,摘要算法,后面跟着3小块证书信息。可以看出证书的来源

(2020-10-13)注意:如果是驱动文件签名,最后一个证书必须是微软要求的,可用于内核代码签名的ca证书。该证书列表在下链接中:用于内核模式代码签名的交叉证书 - Windows drivers | Microsoft Docs。如果没有按照微软的签名要求来,签名完成的文件即使通过右键--文件资源查看,数字签名正常,驱动在加载的时候依然会提示错误。

issuer是颁发者,subject是颁发给。Mirosoft Code Verification Root 颁发给 VeriSign Class 3 Public Primary Certification Authority - G5 颁发给 VeriSign Class 3 Code Signing 2010 CA 颁发给 Qihoo 360 Software (Beijin) Company Limited。

编程实现细节:

签名的存放信息在pe结构中的OptionalHeader中DataDirectory[IMAGE_DIRECTORY_ENTRY_SECURITY],大小和偏移;

例如:size=0x1000,VirtualAddress=0x8000;表示在文件偏移0x8000处存放安全信息,大小为0x1000,其结构信息参考WIN_CERTIFICATE (wintrust.h) - Win32 apps | Microsoft Docs

签名的生成,一个函数可以搞定SignerSignEx,参考SignerSignEx 函数 - Win32 apps | Microsoft Docs

sys和exe的有效签名是不一样的。微软提供的例子好像只能给app签名有效,给sys签名还是加不上。这个时候用前面的工具查看签名信息,证书信息只有一小块,要补齐另外2块,才是完整的有效驱动签名。补齐另外2块实际上就是把证书来源补齐。

在SignerSignEx成功的基础上ppSignerContext会返回签名信息(是最后有效签名的一部分),用CryptMsgControl(*,*,CMSG_CTRL_ADD_CERT,*)添加另外2个证书信息(这个的自己去找了),得到最后有效的签名(注意长度以8字节对齐)

得到完整的签名后,按照相关格式填到pe文件中,最后计算整个文件的checksum 保存到OptionalHeader中CheckSum中。

大功告成。

这个方法是学习wosigncode(比signtool好用多了)。还有另外一种方法是学习signtool的c++ - How to Sign an EXE with Additional Certificates using CryptoAPI and SignerSign - Stack Overflow,但是我按照上面的提示没得成功,可惜了。

补充:如何完善证书链中的证书信息?

证书链的构成:spc(软件颁发者证书)--->Intermediate CA(中级证书颁发机构的证书)--->root   CA(根证书)

一般spc包含在.pfx的文件中,这个应该比较好获取;Itermediate CA证书包含spc证书颁发者的信息,获取spc对应的Intermediate CA 可以通过调用CertGetCertificateChain(*),然后去CURRENT_USER ,“Ca”下找;root CA 可以去网上下,root CA 只有20几个。

在mmc中查看Intermediate CA

最后是可恶的 时间戳:

为了避免签名被篡改,得给签名再来个签名---时间戳.时间戳签名的组成是(时间戳服务器上的时间+第一个签名的摘要(message digest+)的hash,再由时间戳证书对hash进行签名,最后将结果返回给时间戳的请求者 。具体的细节可以参考网上公开的时间戳服务器(c#写的)和CryptMsgVerifyCountersignatureEncoded()的实现。

补充(2020/9/2):

时间戳属于 CounterSignature 的一种,CounterSignature指 副署,会签,也就是交叉签名。一般对文件进行签名之后,需要将签名数据通过网络发送到公开的时间戳服务器进行会签。时间戳的意义:1.确保当前时间点,签名的证书是有效的(证书使用是有时间限制的,要收费)2.如果没有时间戳,假如证书a对文件b进行了签名,a证书的有效期2010-2012;那么在2010-2012文件b在进行签名验证时会通过,在其他时间则不能通过签名验证;如果签名之后打上时间戳,b文件在有效期之外也可以通过签名验证。

pureman_mega
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows驱动签名工具 64Signer
05-21
Win7 64位驱动程序签名工具,实测可用! Win7 64位驱动程序签名工具,实测可用! Win7 64位驱动程序签名工具,实测可用!
64位驱动签名工具
01-03
给没有签名驱动加载测试签名,适用于解决win7,win8 64位由于没有数字签名而导致驱动无法加载。
Windows驱动签名,应用程序签名教程
a772336300的博客
03-30 3630
获取数字证书 首先,您需要获取数字证书。数字证书是一种电子凭证,用于证明您的身份和对代码的所有权。您可以在各种数字证书颁发机构(CA)中获得数字证书,例如Symantec、VeriSign、Comodo等。您可以在它们的网站上申请数字证书。这是一个简单的系统驱动sys文件签名教程。请注意,签名sys文件是保护计算机安全的重要步骤。签名过程需要确保您的数字证书有效并且使用了正确的工具和命令。安装数字证书 安装数字证书后,您需要将其导入到计算机的证书存储中。
Windows 驱动程序自签名流程
最新发布
moyebaobei1的博客
05-08 556
Windows 官方案例。编译通过了,都是Test Sign。这里找到一种自签名的方法,记录一下。文章来源从 Windows PowerShell 3.0 版本(Windows Server 2012、Windows 8 自带)开始你可以执行命令来创建自签名证书执行结果就是在C盘目录下生成了pfx文件密码是:mypass下载(虽然沃通名声很臭,但这个工具挺好用的)。打开代码签名工具,选择CAB/CAT标签打开要签名的INF文件,将等项目内使用到的驱动文件都添加到窗口中点击创建CAT按钮,将CAT。
驱动签名步骤20240102更新
HeroRazor的专栏
09-02 4718
1. 首先下载驱动程序 https://www.itrus.cn/service_view_1322.html/ 这里选择http://www.itrus.cn/soft/SafeNetAuthenticationClient-x64-10.8.msi64位版本并安装 2 打开iTrusSignTool.exe 选择证书管理,点击导入pfx证书 3.点击签名规则 新建2个规则 4.装备 ddf文件 sys文件 inf文件 5.签名规则先选双签规则为默认 ...
驱动实验准备篇(如何给驱动签名
个人笔记
12-12 6927
这里写自定义目录标题签名工具sign-tool下载证书导入证书设置规则(设置好签哪个证书)给驱动程序签名 签名工具sign-tool https://www.trustasia.com/download-sign-tools 一键式安装。 安装完成: 导入下载的证书。 下载证书 网上一大堆,随便找一个就行。 导入证书 导入成功: 设置规则(设置好签哪个证书) 调整系统时间为证书有效期间,否则签名无效。 添加规则: 设置完成: 给驱动程序签名 完成: 注:电脑时间一定要调到证书有效期间 ,否则签名无效。
Windows 10 驱动开发 及 驱动签名
活的开心,活的潇洒
03-25 4970
记录下在公司开发驱动的一些注意事项, 驱动当前仅针对win10x64
Win10 如何给Inf驱动文件签名
9527的博客
02-02 8735
Win10 给INF驱动签名
Windows驱动学习笔记
09-12
驱动签名则确保驱动来源于可信源,避免恶意软件的注入。 最后,故障排查和调试技巧是驱动开发过程中不可或缺的部分。学会使用WinDbg进行调试,识别和修复驱动中的问题,是提升技能的重要环节。 总之,“Windows...
helloWDM驱动样例
06-11
标题中的“helloWDM驱动样例”指的是一个用于教学目的的Windows WDM...通过这个示例,开发者不仅可以学习驱动的编写,还能学习到如何在Windows环境中正确安装和调试驱动,从而提高他们在硬件驱动开发领域的技能。
郁金香驱动学习笔记
12-29
9. **驱动签名与部署**:学习如何对驱动进行数字签名以确保其来源可信,以及如何在目标系统上安装和更新驱动。 10. **案例分析与实战**:通过实际项目或案例,练习编写和优化驱动,提升对驱动开发的理解和应用能力...
Windows驱动签名工具 64Signer和Driver Signer工具
01-04
64Signer由张佩开发,64位Windows系统需要数字签名,才能在系统中安装。如果不购买数字签名,在测试阶段,可以使用64Signer来帮助你开发,从而避免了驱动无法加载,或者必须在启动时按下F8的尴尬。 Driver Signer工具可开启操作系统的测式模式(Enable Test Mode)
64位驱动签名工具64Signer
11-24
微软对于自Vista开始的64位OS有新的数字签名策略,即所有内核驱动都必须是经过可信机构签发过数字证书的,否则系统拒绝加载,其目的是为了加强系统安全防护,使得一干惯于偷偷摸摸、不知所自何来的内核模块无法在系统中容身。但它却也给正经的内核开发人员带去了一个麻烦:开发过程中会不断生成新的驱动镜像文件,开发者不可能将每一个内部版本都拿去申请数字签名,那样不仅太麻烦,而且会大大延长开发周期,所以这个工具可以给驱动签名,但只是用于开发时测试用的,发布的时候需要用正式的签名
驱动签名工具
09-17
可用的驱动签名工具,解决安装驱动时,系统弹出警告窗口
windows签名工具
06-06
- **Authenticode**:这是Microsoft的一种代码签名标准,用于签名可执行文件、安装程序、驱动程序等。 4. **使用步骤**: - **获取证书**:首先,开发者需要从受信任的证书颁发机构(CA)购买一个代码签名证书。 ...
自行开发驱动如何进行驱动签名
寻梦&之璐
11-10 1732
文章目录下载两个工具第一个第二个成功 下载两个工具 第一个 https://www.trustasia.com/download-sign-tools 第二个 加这个qq群:769760363 在群文件找到 打开之后进行导入, 第一个有时间限制,然后把电脑时间调到开始日期和截止日期中间后重启签名工具(否则无效),进行签名规则添加: 规则名随便写, 当电脑时间调到有效期时,证书这里就可以进行选择,然后点击确定即可 成功 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值