可执行程序Exe数字签名获取 以及认证

最新推荐文章于 2024-08-07 01:56:03 发布
最新推荐文章于 2024-08-07 01:56:03 发布
阅读量8.9k 收藏 6
点赞数 1
分类专栏: 渗透&APT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vevenlcf/article/details/81204171
版权
本文介绍了如何在Windows环境下获取可执行文件(Exe)的数字签名以及进行签名验证。主要涉及WinVerifyTrust函数用于验证签名有效性和CryptQueryObject函数用于获取签名证书信息。还提及了一种内核级别的API实现,提供了相关的GitHub资源链接。
摘要由CSDN通过智能技术生成

 

 

主要函数说明: 

验证文件数字签名是否有效可以使用函数 WinVerifyTrust
取得文件数字签名证书信息需要使用函数 CryptQueryObject。

一、数字签名获取

// FileSign.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <windows.h>
#include <wincrypt.h>
#include <wintrust.h>
#include <stdio.h>
#include <tchar.h>
#pragma comment(lib, "crypt32.lib")
#define ENCODING (X509_ASN_ENCODING | PKCS_7_ASN_ENCODING)
typedef struct {
	LPWSTR lpszProgramName;//程序名
	LPWSTR lpszPublisherLink;//发布者链接
	LPWSTR lpszMoreInfoLink;//更多信息链接
} SPROG_PUBLISHERINFO, *PSPROG_PUBLISHERINFO;

BOOL GetProgAndPublisherInfo(PCMSG_SIGNER_INFO pSignerInfo,
	PSPROG_PUBLISHERINFO Info);
//获取时间戳日期
BOOL GetDateOfTimeStamp(PCMSG_SIGNER_INFO pSignerInfo, SYSTEMTIME *st);
//打印证书信息
BOOL PrintCertificateInfo(PCCERT_CONTEXT pCertContext);
//获取签名信息的时间戳
BOOL GetTimeStampSignerInfo(PCMSG_SIGNER_INFO pSignerInfo,
	PCMSG_SIGNER_INFO *pCounterSignerInfo);
int _tmain(int argc, TCHAR *argv[])
{
	WCHAR szFileName[MAX_PATH];
	HCERTSTORE hStore = NULL;
	HCRYPTMSG hMsg = NULL;
	PCCERT_CONTEXT pCertContext = NULL;
	BOOL fResult;
	DWORD dwEncoding, dwContentType, dwFormatType;
	PCMSG_SIGNER_INFO pSignerInfo = NULL;
	PCMSG_SIGNER_INFO pCounterSignerInfo = NULL;
	DWORD dwSignerInfo;
	CERT_INFO CertInfo;
	SPROG_PUBLISHERINFO ProgPubInfo;
	SYSTEMTIME st;
	ZeroMemory(&ProgPubInfo, sizeof(ProgPubInfo));
	__try
	{
		if (argc != 2)
		{
			_tprintf(_T("Usage: SignedFileInfo <filename>\n"));
			//return 0;
		}
#ifdef UNICODE
		lstrcpynW(szFileName, argv[1], MAX_PATH);
#else
		if (mbstowcs(szFileName, argv[1], MAX_PATH) == -1)
		{
			printf("Unable to convert to unicode.\n");
			__leave;
		}
#endif
		// Get message handle and store handle from the signed file.
		//查询签名信息
		fResult = CryptQueryObject(CERT_QUERY_OBJECT_FILE,
			szFileName,
			CERT_QUERY_CONTENT_FLAG_PKCS7_SIGNED_EMBED,
			CERT_QUERY_FORMAT_FLAG_BINARY,
			0,
			&dwEncoding,
			&dwContentType,
			&dwFormatType,
			&hStore,
			&hMsg,
			NULL);
		if (!fResult)
		{
			_tprintf(_T("CryptQueryObject failed with %x\n"), GetLastError());
			__leave;
		}
		// Get signer information size.
		fResult = CryptMsgGetParam(hMsg,
			CMSG_SIGNER_INFO_PARAM,
			0,
			NULL,
			&dwSignerInfo);
		if (!fResult)
		{
			_tprintf(_T("CryptMsgGetParam failed with %x\n"), GetLastError());
			__leave;
		}
		// Allocate memory for signer information.
		pSignerInfo = (PCMSG_SIGNER_INFO)LocalAlloc(LPTR, dwSignerInfo);
		if (!pSignerInfo)
		{
			_tprintf(_T("Unable to allocate memory for Signer Info.\n"));
			__leave;
		}
		// Get Signer Information.
		fResult = CryptMsgGetParam(hMsg,
			CMSG_SIGNER_INFO_PARAM,
			0,
			(PVOID)pSignerInfo,
			&dwSignerInfo);
		if (!fResult)
		{
			_tprintf(_T("CryptMsgGetParam failed with %x\n"), GetLastError());
			__leave;
		}
		// Get program name and publisher information from
		// signer info structure.
		//获取程序名和发布者信息
		if (GetProgAndPublisherInfo(pSignerInfo, &ProgPubInfo))
		{
			if (ProgPubInfo.lpszProgramName != NULL)
			{
				wprintf(L"Program Name : %s\n",
					ProgPubInfo.lpszProgramName);
			}
			if (ProgPubInfo.lpszPublisherLink != NULL)
			{
				wprintf(L"Publisher Link : %s\n",
					ProgPubInfo.lpszPublisherLink);
			}
			if (ProgPubInfo.lpszMoreInfoLink != NULL)
			{
				wprintf(L"MoreInfo Link : %s\n",
					ProgPubInfo.lpszMoreInfoLink);
			}
		}
		_tprintf(_T("\n"));
		// Search for the signer certificate in the temporary
		// certificate store.
		CertInfo.Issuer = pSignerInfo->Issuer;
		CertInfo.SerialNumber = pSignerInfo->SerialNumber;
		pCertContext = CertFindCertificateInStore(hStore,
			ENCODING,
			0,
			CERT_FIND_SUBJECT_CERT,
			(PVOID)&CertInfo,
			NULL);
		if (!pCertContext)
		{
			_tprintf(_T("CertFindCertificateInStore failed with %x\n"),
				GetLastError());
			__leave;
		}
		// Print Signer certificate information.
		_tprintf(_T("Signer Certificate:\n\n"));
		PrintCertificateInfo(pCertContext);
		_tprintf(_T("\n"));
		// Get the timestamp certificate signerinfo structure.
		if (GetTimeStampSignerInfo(pSignerInfo, &pCounterSignerInfo))
		{
			// Search for Timestamp certificate in the temporary
			// certificate store.
			CertInfo.Issuer = pCounterSignerInfo->Issuer;
			CertInfo.SerialNumber = pCounterSignerInfo->SerialNumber;
			pCertContext = CertFindCertificateInStore(hStore,
				ENCODING,
				0,
				CERT_FIND_SUBJECT_CERT,
				(PVOID)&CertInfo,
				NULL);
			if (!pCertContext)
			{
				_tprintf(_T("CertFindCertificateInStore failed with %x\n"),
					GetLastError());
				__leave;
			}
			// Print timestamp certificate information.
			_tprintf(_T("TimeStamp Certificate:\n\n"));
			PrintCertificateInfo(pCertContext);
			_tprintf(_T("\n"));
			// Find Date of timestamp.
			if (GetDateOfTimeStamp(pCounterSignerInfo, &st))
			{
				_tprintf(_T("Date of TimeStamp : %02d/%02d/%04d %02d:%02d\n"),
					st.wMonth,
					st.wDay,
					st.wYear,
					st.wHour,
					st.wMinute);
			}
			_tprintf(_T("\n"));
		}
	}
	__finally
	{
		// Clean up.
		if (ProgPubInfo.lpszProgramName != NULL)
			LocalFree(ProgPubInfo.lpszProgramName);
		if (ProgPubInfo.lpszPublisherLink != NULL)
			LocalFree(ProgPubInfo.lpszPublisherLink);
		if (ProgPubInfo.lpszMoreInfoLink != NULL)
			LocalFree(ProgPubInfo.lpszMoreInfoLink);
		if (pSignerInfo != NULL) LocalFree(pSignerInfo);
		if (pCounterSignerInfo != NULL) LocalFree(pCounterSignerInfo);
		if (pCertContext != NULL) CertFreeCertificateContext(pCertContext);
		if (hStore != NULL) CertCloseStore(hStore, 0);
		if (hMsg != NULL) CryptMsgClose(hMsg);
	}
	return 0;
}
BOOL PrintCertificateInfo(PCCERT_CONTEXT pCertContext)
{
	BOOL fReturn = FALSE;
	LPTSTR szName = NULL;
	DWORD dwData;
	__try
	{
		// Print Serial Number.
		_tprintf(_T("Serial Number: "));
		dwData = pCertContext->pCertInfo->SerialNumber.cbData;
		for (DWORD n = 0; n < dwData; n++)
		{
			_tprintf(_T("%02x "),
				pCertContext->pCertInfo->SerialNumber.pbData[
最低0.47元/天 解锁文章
tiny丶
关注
专栏目录
c#编写的数字签名演示和文件摘要生成程序
04-02
本人用C#编写的数字签名演示程序,完美演示数字签名的全过程,附带文件摘要生成功能呢
白话数字签名(番外篇)——签名EXE文件(下)
weixin_33766805的博客
12-03 149
摘要 如果我们在IEXPLORE.EXE上面右击,再点击“属性”,可以看到并没有显示数字签名页,但是在Process Explorer中却可以成功验证签名,这是怎么回事呢? 签名EXE文件的两种方法 上篇写到如果我们在IEXPLORE.EXE上面右击,再点击“属性”,可以看到并没有显示数字签名页,但是在Process Explorer中却可以成功验证签名,这是怎么回事呢?这是因为...
exe文件进行数字签名-制作pfx自签名证书文件
最新发布
2302_80197042的博客
08-07 1472
亲测有效, 小白过坑指南.
C# 获取文件的数字签名信息
开享
05-16 5018
using System.Security.Cryptography.X509Certificates;   X509Certificate cert = X509Certificate.CreateFromSignedFile(filename);   如果是要取文件的'name of signer',在cert.Subject属性中取CN值。       转自:http://b
验证微软数字签名
马说@CSDN
03-28 4184
原文链接:http://www.titilima.cn/readblog.php?id=108有的朋友问李马July的数字签名验证是如何做的,所以李马把July中的这段代码共享如下,在Win2K sp4/WinXP sp2上调试通过。 BOOL CheckFileTrust( LPCWSTR lpFileName ){    BOO
c# 验证文件签名是否成功,获取签名时间戳
chollima20080808的专栏
05-10 2472
目前网上大多为C++版本,本文是c#版本,调用了WinAPI. 不多说了,上代码,对外接口见红色字体。 using System; using System.Text; using System.IO; using System.Runtime.InteropServices; using System.ComponentModel; using System.Security.Cr
用AutoIT编写的验证windows下可执行程序(*.exe)的数字签名有效性的自动化脚本
sylcrq的专栏
05-14 2346
leader要求写一个验证数字签名有效性的程序一开始打算用VC写的,后来发现貌似没办法从可执行程序中取到数字签名的地址后来想到了抓窗口这种不是办法的办法于是便开始学AutoIT啦~ 废话不多说,程序主要实现了:从配置文件Profile.txt中读取要验证的文件所在的路径dir自动化脚本会逐个打开该目录下所有*.exe的文件的属性窗口首先判断是否有“数字签名”标签页,
纯Java实现数字证书生成签名的简单实例
09-01
3. **签名算法**:`Signature`类用于执行数字签名操作。通过`Signature.getInstance()`获取一个签名实例,指定签名算法(如SHA256withRSA)。签名过程涉及使用私钥对证书信息进行哈希并加密,以证明证书内容未被篡改...
数字签名添加工具,简单方便
07-20
这个“数字签名添加工具”显然旨在帮助开发者轻松地为他们的可执行文件(EXE)添加数字签名,从而提高软件的可信度,确保用户下载和运行的程序未被篡改。 首先,我们需要理解什么是数字签名数字签名是一种基于...
JAVA小程序运行特权的安全获取.zip
10-16
- **签署代码**:为了获取更多权限,开发者可以对代码进行数字签名,以证明其来源和完整性。签名的代码在用户浏览器中运行时,会提示用户是否信任该代码,一旦被接受,就可获得相应的权限。 - **动态权限请求**...
WORD为宏添加VBA项目数字证书签名.docx
09-27
- **获取数字证书**:首先需要获得一个有效的数字证书,这通常需要向认证机构申请。一旦获得证书,就可以按照以下步骤进行签名: - 在Visual Basic编辑器中打开包含宏的VBA项目。 - 选择“工程”>“VBAProject属性...
数字签名制作工具
05-08
本篇文章将深入探讨“数字签名制作工具”的概念、用途以及如何使用`signcode.exe`来创建数字签名。 首先,理解数字签名的概念至关重要。数字签名并非实际的物理签名,而是一种基于公钥加密技术的电子认证方式。它...
如何给驱动程序签名?怎么做微软WHQL认证
lavin1614
03-30 941
操作系统中的内核模式表示操作系统上所有其他程序所依赖的核心程序。使用此模式的基本目的是访问操作系统的硬件组件并计划将运行系统的进程。即使是常规程序,当它们必须访问计算机硬件时,也必须通过内核模式建立连接。内核模式旨在验证在系统上运行我们的程序和软件的驱动程序包的代码,内核模式代码的签名文件在安全目录(CAT 文件)中受到保护。对此证书进行签名的目的是创建一个策略,在该策略中,内核模式驱动程序必须始终加载才能使系统平稳运行。内核模式驱动程序签名认证过程取决于操作系统的版本。
PE文件数字签名信息读取存储及格式详解图之上(历史代码,贴出学习)
关注互联网安全的小虾米一枚
07-22 6761
PE文件数字签名信息读取存储及格式详解图 。
读取数字签名方法
weixin_30267691的博客
04-16 471
#ifndef UNICODE #define UNICODE #endif #ifndef _UNICODE #define _UNICODE #endif #define _WIN32_WINNT 0x0500 #define WINVER 0x0500 #include <windows.h> #include <Softpub...
数字签名
Jason分享,共同进步
04-24 944
好的文章 http://www.ibm.com/developerworks/cn/java/l-security/   数字签名以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。(摘自百度)   数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术...
exe文件的签名证书以及时间戳查看
u014532679的博客
08-03 778
一般而言,服务器证书只需要我们在浏览器端输入域名,然后点击小锁便可以查看到对应的域名证书,但代码签名证书却无法这样直接。代码签名证书和服务器证书尽管证书的形式一样,但其查看方面却有着很大的差异。那我们如何才能查看代码签名证书以及它的时间戳呢?
[C++]EXE校验自身数字签名
tzwsoho的专栏
04-29 2341
<br />#include <WinTrust.h> #include <Softpub.h> #pragma comment(lib, "WinTrust.lib") int main() { TCHAR szExe[MAX_PATH]; //_tprintf(_T("Please Type Exe File Path:/n")); //_tscanf_s(_T("%ws"), szExe, MAX_PATH); ::GetModuleFileName(::AfxGetI
工具推荐——Sign-Sacker
浪飒sec
07-10 1280
Sign-Sacker(签名掠夺者)是一款强大的工具,旨在将其他官方exe文件中的数字签名复制到没有签名的软件中。通过将官方签名引入,您的软件将获得官方认证,提升用户信任度和软件安全性。为您的软件注入新生命!写入后的exe已将飞书的证书复制过来了,同理我们可以复制杀软和其他聊天软件的数字签名,对免杀有一定帮助,但不多。Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe数字签名复制到没有签名的exe中。让您的软件在竞争激烈的市场中脱颖而出,赢得用户的信赖和好评。
禁止驱动程序强制签名启动 bitlocker
09-10
禁止驱动程序强制签名启动 BitLocker 是一项安全措施,它确保只有经过微软数字签名认证驱动程序可以在系统启动时加载,以防止恶意驱动程序的运行。然而,有时可能需要禁止此强制签名启动的设置。 禁止驱动程序强制签名启动 BitLocker 是一个敏感操作,需要小心操作。首先,要进入计算机的 BIOS 设置界面,在其中找到“安全启动”选项,并将其禁用。这将允许计算机加载任何未经过数字签名驱动程序。 然而,需要注意的是,禁止驱动程序强制签名启动 BitLocker 可能会增加系统的潜在风险。未经过数字签名驱动程序可能会包含恶意代码,从而导致系统不稳定、性能下降甚至被攻击者利用。 因此,在禁止驱动程序强制签名启动 BitLocker 之前,建议您仔细考虑操作的必要性,并评估系统的安全风险。如果您确实需要执行此操作,请确保从可信任的源获取驱动程序,并确保定期更新和扫描系统以保持安全。 总而言之,禁止驱动程序强制签名启动 BitLocker 是一项高级设置,需要慎重操作。确保了解操作的风险和后果,并根据具体需求权衡利弊,以确保系统的安全和稳定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tiny丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值