用AutoIT编写的验证windows下可执行程序(*.exe)的数字签名有效性的自动化脚本

最新推荐文章于 2021-05-21 10:53:43 发布
最新推荐文章于 2021-05-21 10:53:43 发布
阅读量2.3k 收藏
点赞数
文章标签: windows file path 脚本 function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sylcrq/article/details/5593788
版权

leader要求写一个验证数字签名有效性的程序

一开始打算用VC写的,后来发现貌似没办法从可执行程序中取到数字签名的地址

后来想到了抓窗口这种不是办法的办法

于是便开始学AutoIT啦~

 

废话不多说,程序主要实现了:

从配置文件Profile.txt中读取要验证的文件所在的路径dir

自动化脚本会逐个打开该目录下所有*.exe的文件的属性窗口

首先判断是否有“数字签名”标签页,若无,则fail

有的话则先后取出数字签名的名称、签名时间和证书的有效期(同样是通过抓窗口得到)

然后验证签名时间是否在证书有效期内,若不在,则fail

最后将每个文件的验证结果写入LogFile.txt

 

OK...附上源码~希望看过的童鞋可以提出你们宝贵的意见~

可以是这个程序,也可以是关于软件自动化的~O(∩_∩)O~

#cs ----------------------------------------------------------------------------

 AutoIt Version: 3.3.6.1
 Author:         myName

 Script Function:
    Template AutoIt script.

#ce ----------------------------------------------------------------------------

; Script Start - Add your code below here

#include <Date.au3>
#include <File.au3>

$profile=FileOpen("Profile.txt", 0)
If $profile = -1 Then
    MsgBox(0, "Error", "Unable to open profile.")
    Exit
EndIf
   
While 1
    $line = FileReadLine($profile)
    If @error = -1 Then ExitLoop
    ;MsgBox(0, "Line read:", $line)
    Run(@ComSpec & " /c " & 'explorer '& $line, "", @SW_HIDE)
;    MsgBox(0, "", $line)
    WinWaitActive("", $line)
    ListFile($line)
    WinClose("", $line)
WEnd

FileClose($profile)

#cs -----------------------------------------
 遍历指定的文件夹
#ce -----------------------------------------
Func ListFile($Path)
        $file = _FileListToArray($Path, "*.exe", 1)
        ;If Not IsArray($folder) Then Return 0
        For $i = 1 To $file[0]
                ;MsgBox(0, '', $Path & "/" & $file[$i])
                ;MsgBox(0, "", $file[$i])
                Main($file[$i])
        Next
EndFunc

#cs -----------------------------------------
 Main
#ce -----------------------------------------
Func Main($filename)
    Send($filename & "!{ENTER}")
    WinWaitActive($filename & " 属性")
    If HasDigitalSignatureOrNot($filename) = False Then
        MsgBox(64, "test", "没有数字签名")
        $logfile=FileOpen("LogFile.txt", 1)
        FileWriteLine($logfile, "FileName: " & $filename)
        FileWriteLine($logfile, "验证结果: Failed 该文件没有数字签名")
        FileWriteLine($logfile, @CRLF)
        FileClose($logfile)
        WinClose($filename & " 属性")
    Else
        $name=GetDSName($filename)
        $time=GetDSTime($filename)
        Send("!v")
        WinWaitActive("证书", "常规")
        Send("^{TAB}")
        $starttime=GetCertificateStartDate()
        $lasttime=GetCertificateLastDate()
        ;MsgBox(64, "证书", "有效期从 " & $starttime & " 到 " & $lasttime)
        $result=VerifyDS($name, $time, $starttime, $lasttime)
        WriteLogFile($result, $filename, $name, $time, $starttime, $lasttime)
        CloseWindow($filename)
    EndIf
EndFunc

#cs -----------------------------------------
 得到文件属性的数字签名标签页
 [循环次数]
 [没有数字签名标签页的话就表示没有签名 Return False 否则Return True]
#ce -----------------------------------------
Func HasDigitalSignatureOrNot($filename)
    $n=0
    While $n < 7
        $Text=WinGetText($filename & " 属性")
        $Value=StringSplit($Text,@CRLF)
        For $i=1 To $Value[0]
            If StringRegExp($Value[$i], "数字签名") Then
                ;MsgBox(64,"Title",$Value[$i])
                Return True
            EndIf
        Next
    ;    MsgBox(64, "T", $i)
        Send("^{TAB}")
        $n = $n + 1
    WEnd
    Return False
EndFunc

#cs -----------------------------------------
 得到数字签名的名称
#ce -----------------------------------------
Func GetDSName($filename)
    ControlClick($filename & " 属性", "数字签名", 101, "", 2, 141, 34)
    WinWaitActive("数字签名详细信息", "常规")
    $name=ControlGetText("数字签名详细信息", "名称:", 100)
    ;MsgBox(64, "数字签名", "名称=" & $name)
    Return $name
EndFunc

#cs -----------------------------------------
 得到数字签名的签名时间
#ce -----------------------------------------
Func GetDSTime($filename)
    ControlClick($filename & " 属性", "数字签名", 101, "", 2, 141, 34)
    WinWaitActive("数字签名详细信息", "常规")
    $time=ControlGetText("数字签名详细信息", "签名时间:", 102)
    ;MsgBox(64, "数字签名", "签名时间=" & $time)
    Return $time
EndFunc

#cs -----------------------------------------
 得到证书有效期的开始时间
#ce -----------------------------------------
Func GetCertificateStartDate()
    ControlClick("证书", "证书属性", 101, "", 1, 90, 120)
    $starttime=ControlGetText("证书", "证书属性", 102)
    Return $starttime
EndFunc

#cs -----------------------------------------
 得到证书有效期的结束时间
#ce -----------------------------------------
Func GetCertificateLastDate()
    ControlClick("证书", "证书属性", 101, "", 1, 42, 135)
    $lasttime=ControlGetText("证书", "证书属性", 102)
    Return $lasttime
EndFunc

#cs -----------------------------------------
 把文件的数字签名信息写入LogFile
#ce -----------------------------------------
Func WriteLogFile($result, $filename, $name, $time, $starttime, $lasttime)
    $logfile=FileOpen("LogFile.txt", 1)
    FileWriteLine($logfile, "FileName: " & $filename)
    FileWriteLine($logfile, "数字签名信息:")
    FileWriteLine($logfile, "--名称: " & $name)
    FileWriteLine($logfile, "--签名时间: " & $time)
    FileWriteLine($logfile, "证书信息:")
    FileWriteLine($logfile, "--有效期从 " & $starttime & " 到 " & $lasttime)
    FileWriteLine($logfile, "验证结果: " & $result)
    FileWriteLine($logfile, @CRLF)
    FileClose($logfile)
EndFunc

#cs -----------------------------------------
 验证数字签名的签名时间是否过期
 [验证数字签名名称和时间的有效性]
#ce -----------------------------------------
Func VerifyDS($name, $time, $starttime, $lasttime)
    ;验证$name
    ;$time
    ;$startime
    ;$lasttime
    If $name = "" Or $name = "不可用" Then
        $result="Failed: 无效的数字签名名称"
        Return $result
    ElseIf Not StringRegExp($time, ".*年.*月.*日") Then
        $result="Failed: 无效的数字签名时间"
        Return $result
    ElseIf Not StringRegExp($starttime, ".*年.*月.*日") Then
        $result="Failed: 无效的证书有效期"
        Return $result
    ElseIf Not StringRegExp($lasttime, ".*年.*月.*日") Then
        $result="Failed: 无效的证书有效期"
        Return $result
    EndIf
       
    $time=StringRegExpReplace($time,"年|月","/")
    $time=StringRegExpReplace($time,"日","")
    $time=StringRegExpReplace($time, "[^0-9/:[:blank:]]", "")
   
    $starttime=StringRegExpReplace($starttime,"年|月","/")
    $starttime=StringRegExpReplace($starttime,"日","")
    $starttime=StringRegExpReplace($starttime, "[^0-9/:[:blank:]]", "")
   
    $lasttime=StringRegExpReplace($lasttime,"年|月","/")
    $lasttime=StringRegExpReplace($lasttime,"日","")
    $lasttime=StringRegExpReplace($lasttime, "[^0-9/:[:blank:]]", "")
   
    $num1=_DateDiff('D', $starttime, $time)
    $num2=_DateDiff('D', $lasttime, $time)
;    MsgBox(0, "result", $result1 & @CRLF & $result2)
    If $num1 > 0 And $num2 < 0 Then
        $result="Pass"
    Else
        $result="Failed: 数字签名时间不在证书有效期内"
    EndIf
    Return $result
EndFunc

#cs -----------------------------------------
 程序结束关闭打开的窗口
#ce -----------------------------------------
Func CloseWindow($filename)
    WinClose("证书")
    WinClose("数字签名详细信息")
    WinClose($filename & " 属性")
EndFunc

sylcrq
关注
C++ 验证微软数字签名
zhihu008的专栏
01-11 6409
C++ 验证微软数字签名    BOOL CheckFileTrust( LPCWSTR lpFileName ) { BOOL bRet = FALSE; WINTRUST_DATA wd = { 0 }; WINTRUST_FILE_INFO wfi = { 0 }; WINTRUST_CATALOG_INFO wci = { 0 }; CATALOG_INFO ci
可执行程序Exe数字签名获取 以及认证
梦想专栏
07-25 8994
主要函数说明: 验证文件数字签名是否有效可以使用函数 WinVerifyTrust 取得文件数字签名证书信息需要使用函数 CryptQueryObject。 一、数字签名获取 // FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &lt;windows.h&gt; #include &lt;winc...
编程实现可执行文件的数字签名验证及证书安装
都市夜猫的专栏
07-14 1万+
为何要制作数字签名,请参见我以前的文章 http://dkfdtf.blogbus.com/logs/10896854.html,我最近的一个项目也需要实现自验证功能,狐狸天堂上的金威先生也恰好有这个需要,所以索性将实现的核心代码公布出来,希望有深入研究的网友可以给予指正。如何制作数字签名需要的工具:makecert.exe, signtool.exe。这两工具网上大把,自己搜一下下载即可。如果安
验证exe文件数字签名
02-02
验证exe文件数字签名,使用API。很简单的DEMO。
关于数字签名和证书
weixin_34209406的博客
07-16 118
refer : https://cnblogs.com/guogangj/p/4118605.html 常见的 SSL 过程 服务器生产 csr ( Certificate Signing Request ) -> 发给 CA (权威机构) -> CA 会给服务器管理人员一个密码 -> 要求管理员把密码添加到 domain 的 name server CName ->...
数字签名清除工具
02-21
数字签名清除工具,可以用来清除软件的数字签名。RemovePeSign x64位,用于解决在win10系统下,无法打开个别程序的问题,例如vstart或者hp打印机驱动,能够去除签名的小工具。
AutoIT自动化脚本工具与脚本录制
02-26
AutoIT是一种强大的自动化脚本语言,专为简化Windows操作系统中的任务自动化而设计。它以其简单易学的语法和丰富的功能,使得用户无需深入编程知识也能实现各种自动化操作。标题中的"自动化脚本工具"和"脚本录制"是...
inspect.exe,UISpy.exe
最新发布
10-18
通过`inspect.exe`,你可以查看元素的类名、ID、位置、大小、文本等属性,这对于编写自动化脚本,特别是使用如White、AutoIt或其他自动化框架时非常有用。它支持多种UI自动化模型,包括MSAA(Microsoft Active ...
autoit-v3.3.15.4.exe
10-13
AutoIt 目前最新是v3版本,这是一个使用类似BASIC脚本语言的免费软件,它设计用于Windows GUI(图形用户界面)中进行自动化操作。它利用模拟键盘按键,鼠标移动和窗口/控件的组合来实现自动化任务。而这是其它语言不...
windows自动化工具-AutoIT和中文说明文档.zip
11-27
AutoIT是一种强大的Windows自动化工具,尤其适用于创建脚本和小型应用程序,以实现各种日常任务的自动化。这款软件设计简洁,语法直观,使得即使没有深厚编程背景的用户也能快速上手。AutoIT支持编写脚本来模拟键盘...
external-exe:External.exe允许从任何Windows应用程序使用外部编辑器
05-02
External.exe允许从任何Windows应用程序使用外部编辑器。 它最初是由Ben Collerson开发的,从围绕讨论开始。 使用0.3版并获得Ben的许可,External.exe已从GPLv2更新为GPLv3,并且托管已移动。 示例用例 在Web浏览器...
bat脚本命令教程
qq_42690811的博客
09-05 984
原文地址:http://www.cnblogs.com/glaivelee/archive/2009/10/07/1578737.html 第一章 批处理基础 第一节 常用批处理内部命令简介 批处理定义:顾名思义,批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT或者CMD。这些命令统称批处理命令。 小知识:可以在键盘上按下Ctrl+C组合键来强行终止一个批处理的执行过程。 了解了大概意思后...
自动化测试工具AutoIt
DeepIndeed
12-25 911
简介 Autoit是一个使用脚本语言的免费软件,它设计用于Windows GUI(图形用户界面)中进行自动化操作。它利用脚本模拟键盘按键,鼠标移动和窗口/控件的组合来实现自动化任务。 脚本入门 数据类型只有一种Variant,使用过程中决定是numeric还是string.该脚本语言属于弱语言类型。 10*20 equals the number 200 10*"20" ...
StringRegExp 函数参考中文版
weixin_34268610的博客
01-15 428
StringRegExp ============= StringRegExp ( "test", "pattern" [, flag ] [, offset ] ]) 检验一个字符串是否适合某一特定的正则表达式模式。 test 被检验字符串 pattern 正则表达式模式 fl...
Atitit 遍历文件夹算法 autoit attilax总结
weixin_34037977的博客
02-21 132
Atitit 遍历文件夹算法 autoit attilax总结   _FileListToArray Lists files and\or folders in a specified folder (Similar to using Dir with the /B Switch) #include &lt;File.au3&gt;_FileListToArray ( $sFilePath [, ...
AutoIT-修改原文件中每行文件内容(FileReadToArray)
weixin_30587025的博客
08-27 387
用固定的模板来修改源文件内容 #Include <File.au3> #include <Array.au3> ;源文件 Local $sFilePath = "C:\Users\Administrator\Desktop\Au3\1.txt" Local $aArray _FileReadToArray($sFilePath, $aArray)...
AutoIt 快速入门指南
记录,总结,成长
01-06 2782
http://yahoon.blog.51cto.com/13184/125038/ 在完成了之前的一篇文章之后,又继续往下看了一下AutoIt帮助文档,于是就有了这篇文章. 本文其实是帮助文档tutorials部分的4个章节的翻译.我做了适当的省略和改写,也加上了一些自己的理解.希望能起到一个抛砖引玉的作用.如果有理解错误的地方,还望批评指正~ 这四个章节,
AutoIt3相关——基本使用篇
热门推荐
lhzb8866的专栏
05-21 1万+
一、AutoIT可以干啥 1.运行Windows 及 DOS 下的可执行文件 2.模拟键击动作(支持大多数的键盘布局) 3.模拟鼠标移动和点击动作 4.对窗口进行移动、调整大小和其它操作 5.直接与窗口的“控件”交互(设置/获取文字、移动、关闭等) 6.配合剪贴板进行剪切/粘贴文本操作 7.对注册表进行操作 二、如何使用AutoIT、 1.安装: 百度下载安装or(http://forspeed.onlinedown.net/down/autoit-v3-setup.zip 解压下一步.
AutoIt_V3教程:编写Windows自动化脚本与程序
在学习AutoIt时,一个重要的工具是`Aut2Exe`,它能够将AutoIt脚本编译成独立的可执行文件(.exe),这样脚本就可以在没有安装AutoIt环境的计算机上运行。这增强了脚本的便携性。 关于代码编写AutoIt支持ASCII字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值