验证微软和微软提供给第三方的数字签名

最新推荐文章于 2022-07-23 11:49:06 发布
最新推荐文章于 2022-07-23 11:49:06 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 技术类 文章标签: 工作

验证微软和微软提供给第三方的签名 ,看MSDN内容好多啊!不过下面的程序对已签名的文件验证是没有问题的。




// WinTrustSignature.cpp : Defines the entry point for the console application.

//


#include "stdafx.h"
// GetFileSignature.cpp : Defines the entry point for the console application.
//




#include "stdafx.h"




/*
 * An example of file signature verification using WinTrust API
 * Derived from the sample vertrust.cpp in the Platform SDK
 *
 * Copyright (c) 2009 Mounir IDRASSI <mounir.idrassi@idrix.fr>. All rights reserved.
 *
 * This program is distributed in the hope that it will be useful, 
 * but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY 
 * or FITNESS FOR A PARTICULAR PURPOSE.
 * 
 */




#ifndef UNICODE
#define UNICODE
#endif




#ifndef _UNICODE
#define _UNICODE
#endif




#define _WIN32_WINNT 0x0500
#define WINVER       0x0500




#include <windows.h>
#include <Softpub.h>
#include <Wincrypt.h>
#include <tchar.h>
#include <stdlib.h>




#pragma comment(lib, "Crypt32.lib")
#pragma comment(lib, "Wintrust.lib")




LPTSTR GetCertificateDescription(PCCERT_CONTEXT pCertCtx)
{
   DWORD dwStrType;
   DWORD dwCount;
   LPTSTR szSubjectRDN = NULL;




   dwStrType = CERT_X500_NAME_STR;
   dwCount = CertGetNameString(pCertCtx,
      CERT_NAME_RDN_TYPE,
      0,
      &dwStrType,
      NULL,
      0);
   if (dwCount)
   {
      szSubjectRDN = (LPTSTR) LocalAlloc(0, dwCount * sizeof(TCHAR));
      CertGetNameString(pCertCtx,
         CERT_NAME_RDN_TYPE,
         0,
         &dwStrType,
         szSubjectRDN,
         dwCount);
   }




   return szSubjectRDN;
}








int _tmain(int argc, _TCHAR* argv[])
{
   GUID guidAction = WINTRUST_ACTION_GENERIC_VERIFY_V2;
   WINTRUST_FILE_INFO sWintrustFileInfo;
   WINTRUST_DATA      sWintrustData;
   HRESULT            hr;




   if (argc != 2)
   {
      _tprintf(_T("Usage: VerifyExeSignature file_name\n"));
      return -1;
   }




   memset((void*)&sWintrustFileInfo, 0x00, sizeof(WINTRUST_FILE_INFO));
   memset((void*)&sWintrustData, 0x00, sizeof(WINTRUST_DATA));




   sWintrustFileInfo.cbStruct = sizeof(WINTRUST_FILE_INFO);
   sWintrustFileInfo.pcwszFilePath = argv[1];
   sWintrustFileInfo.hFile = NULL;




   sWintrustData.cbStruct            = sizeof(WINTRUST_DATA);
   sWintrustData.dwUIChoice          = WTD_UI_NONE;
   sWintrustData.fdwRevocationChecks = WTD_REVOKE_NONE;
   sWintrustData.dwUnionChoice       = WTD_CHOICE_FILE;
   sWintrustData.pFile               = &sWintrustFileInfo;
   sWintrustData.dwStateAction       = WTD_STATEACTION_VERIFY;




   hr = WinVerifyTrust((HWND)INVALID_HANDLE_VALUE, &guidAction, &sWintrustData);




   if (TRUST_E_NOSIGNATURE == hr)
   {
      _tprintf(_T("No signature found on the file.\n"));
   }
   else if (TRUST_E_BAD_DIGEST == hr)
   {
      _tprintf(_T("The signature of the file is invalid\n"));
   }
   else if (TRUST_E_PROVIDER_UNKNOWN == hr)
   {
      _tprintf(_T("No trust provider on this machine can verify this type of files.\n"));
   }
   else if (S_OK != hr)
   {
      _tprintf(_T("WinVerifyTrust failed with error 0x%.8X\n"), hr);
   }
   else
   {
      _tprintf(_T("File signature is OK.\n"));




      // retreive the signer certificate and display its information
      CRYPT_PROVIDER_DATA const *psProvData     = NULL;
      CRYPT_PROVIDER_SGNR       *psProvSigner   = NULL;
      CRYPT_PROVIDER_CERT       *psProvCert     = NULL;
      FILETIME                   localFt;
      SYSTEMTIME                 sysTime;




      psProvData = WTHelperProvDataFromStateData(sWintrustData.hWVTStateData);
      if (psProvData)
      {
         psProvSigner = WTHelperGetProvSignerFromChain((PCRYPT_PROVIDER_DATA)psProvData, 0 , FALSE, 0);
         if (psProvSigner)
         {
            FileTimeToLocalFileTime(&psProvSigner->sftVerifyAsOf, &localFt);
            FileTimeToSystemTime(&localFt, &sysTime);




            _tprintf(_T("Signature Date = %.2d/%.2d/%.4d at %.2d:%2.d:%.2d\n"), sysTime.wDay, sysTime.wMonth,sysTime.wYear, sysTime.wHour,sysTime.wMinute,sysTime.wSecond);




            psProvCert = WTHelperGetProvCertFromChain(psProvSigner, 0);
            if (psProvCert)
            {
               LPTSTR szCertDesc = GetCertificateDescription(psProvCert->pCert);
               if (szCertDesc)
               {
                  _tprintf(_T("File Signer = %s\n"), szCertDesc);
                  LocalFree(szCertDesc);
               }
            }




            if (psProvSigner->csCounterSigners)
            {
               _tprintf(_T("\n"));
               // Timestamp information
               FileTimeToLocalFileTime(&psProvSigner->pasCounterSigners[0].sftVerifyAsOf, &localFt);
               FileTimeToSystemTime(&localFt, &sysTime);




               _tprintf(_T("Timestamp Date = %.2d/%.2d/%.4d at %.2d:%2.d:%.2d\n"), sysTime.wDay, sysTime.wMonth,sysTime.wYear, sysTime.wHour,sysTime.wMinute,sysTime.wSecond);               
               psProvCert = WTHelperGetProvCertFromChain(&psProvSigner->pasCounterSigners[0], 0);
               if (psProvCert)
               {
                  LPTSTR szCertDesc = GetCertificateDescription(psProvCert->pCert);
                  if (szCertDesc)
                  {
                     _tprintf(_T("Timestamp Signer = %s\n"), szCertDesc);
                     LocalFree(szCertDesc);
                  }
               }
            }
         }
      }
   }
   
   sWintrustData.dwUIChoice = WTD_UI_NONE;
   sWintrustData.dwStateAction = WTD_STATEACTION_CLOSE;
   WinVerifyTrust((HWND)INVALID_HANDLE_VALUE, &guidAction, &sWintrustData);




return 0;
}
wcppcw
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
检查一个可执行文件是否通过签名
12-19
验证软的PE文件签名是通过调用WinVerifyTrust实现的,但要真正用好这个函数,是有一定的技巧的,许多网友从网上下载了C++代码却一直未能调通。而这个权威的例子,可以让我们学到很多。
Windows SDK (数字签名工具)Signtool.exe
10-22
1、ClickOnce 发布 提示缺少Signtool.exe,压缩包内6.1.7600.16385 亲测可用(VS2015、Win10) 2、复制至"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin"下
软驱动数字签名失败解决补丁
07-04
Windows无法验证文件数字签名而无法启动,无法验证此驱动的数字签名的网络上的解决方案一般都是下面几种: 第一种: 开机时按F8键,在弹出的菜单中有 禁用驱动程序签名强制 选项,使用上下键选中之后,再按回车键确认,进入系统。 第二种 点击“开始”-运行,输入gpedit.msc然后点击“确定”。组策略编辑器中选择“用户配置”中的“管理模板”然后在管理模板中点击“系统”打开;“设备驱动程序的代码签名”窗口中,选择“已启用”,然后下方这里可以选择“忽略”,点击“确定”。这样我们就禁用了驱动程序签名强制。 以上方案都是治标不治本的方法,国内的百度搜索出来的基本是这种方式,其实最根本的原因是比较新的数字签名加密使用的SHA256加密方式,而window7 sp1是不支持的,不过软已经开放了补丁,不过对于大多数window开发者没有打补丁的习惯,只要打完补丁数字签名即可生效
win7 64位驱动程序数字签名补丁
10-11
关于win7 64位 驱动程序数字签名的问题,昨天研究了一个下午,总结如下: 1、开机按F8,选择禁止驱动程序签名强制。 2、以管理员身份运行cmd,输入gpedit.msc,进入组策略,选择用户配置-管理模块-系统-驱动程序安装-驱动程序的代码签名,选择已启用-忽略。 3、管理员运行cmd,输入 bcdedit/set testsigning on进入测试模式。 4、管理员运行cmd,输入bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS。 5、下载签名工具Windows 64Signer V1.2,签名,具体方法不再描述。 以上5种办法,经过反复试验,其实都不能解决根本问题,网上说有签名补丁,但又不知道什么补丁,找了半天也没找到,最后在以为IT好友的帮助下,在软官网上找到了补丁,安装重启电脑,一切OK,反复测试都没有问题。
文件数字签名校验与信息获取
c/c++、x86汇编、Win32汇编、逆向、破解
02-10 6545
方法一、二兼容XP,三不兼容XP。 方法一: /* * An example of file signature verification using WinTrust API * Derived from the sample vertrust.cpp in the Platform SDK * * Copyright (c) 2009 Mounir IDRASSI . Al
win7 64位需要数字签名解决方法.rar
08-19
可以使用第三方驱动程序更新工具,如Driver Booster或DriverPack Solution等,它们可以帮助自动检测并更新系统中的未签名驱动。 5. 编译驱动程序: 对于开发者或高级用户,如果拥有驱动程序的源代码,可以自行...
win8系统第三方inf签名无效该怎么办?.docx
09-27
长期解决方案是让第三方驱动程序提供者获取有效的数字签名数字签名确保了驱动程序的来源可靠,并且没有被篡改。如果你是开发人员,可以使用Microsoft的SignTool工具为自己的驱动程序创建签名。 5. **恢复系统...
makeCAB和IExpress工具(cab-证书制作-数字签名)
07-05
`makeCAB`可以用来生成这些证书,也可以使用第三方工具如`MakeCert.exe`。生成的证书用于对CAB文件进行数字签名验证文件的来源和完整性。在Windows系统中,用户可以通过查看文件属性来检查数字签名的有效性,从而...
mfc嵌入第三方exe.zip
08-31
8. **设计模式**:在MFC中,可能会使用到诸如工厂模式、观察者模式等设计模式来管理和控制第三方exe的生命周期,以及处理它们与主程序之间的交互。 综上所述,"mfc嵌入第三方exe"涉及到的MFC编程技术广泛且深入,...
跳过Windows数字签名给电脑安装硬件驱动
12-18
在Windows环境中,数字签名主要服务于两个目的:一是确保驱动程序未被第三方篡改,避免木马病毒利用驱动程序危害系统;二是保证驱动程序符合软的安全标准,维护系统的稳定运行。通过数字签名的驱动程序,用户可以...
验证文件的数字签名源码
08-19
整了一天,终于能运行实现了,兴奋之余,没忘把程序源码发给大家分享下,VC6.0
数字签名时间戳服务器的原理 !
回到过去!
05-23 1118
对于成功的电子商务应用,要求参与交易各方不能否认其行为。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。   WoSign 作为一个权威的、可信赖的、公正的第三方数字证书颁发机构,其时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间...
软时间服务器不通,Windows时间怎么不对 Windows时间服务器故障介绍
weixin_35245427的博客
08-09 528
类型:文字输入大小:8KB语言:中文 评分:4.0标签:立即下载Windows时间出现问题,不少小伙伴在使用电脑的时候,发现电脑上的时间出现错误,不知道怎么回事,自己怎么调都是出现问题。因此不知道怎么办的小伙伴,就让小编给大家详细的讲讲吧。Windows时间服务器故障介绍软近日遭遇了一个巨大的技术问题,导致其Windows Time Service向世界各地的众多用户和数据中心发出错误的时间(在...
验证数字签名
马说@CSDN
03-28 4145
原文链接:http://www.titilima.cn/readblog.php?id=108有的朋友问李马July的数字签名验证是如何做的,所以李马把July中的这段代码共享如下,在Win2K sp4/WinXP sp2上调试通过。 BOOL CheckFileTrust( LPCWSTR lpFileName ){    BOO
WinVerifyTrust调用返回80096005错误,时间戳签名或证书无法验证或已损坏
Think88666的博客
07-23 1774
WinVerifyTrust;80096005;时间戳签名或证书无法验证或已损坏
Windows 8和Windows 2012提供新的WinVerifyTrust API对PE文件进行签名认证
StanfordZhang的专栏
12-04 5008
软官方说明网址(内含示例程序代码):http://code.msdn.microsoft.com/windowsdesktop/WinVerifyTrust-signature-a95ab1f6 // THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF // ANY KIND, EITHER EXPRESSED O
win10 数字 签名
最新发布
07-22
此外,数字签名还可以简化用户使用第三方软件和硬件设备的流程,因为系统会自动验证文件的签名,而不需要用户手动确认。 总的来说,Win10数字签名是一种安全机制,通过对操作系统和驱动程序进行数字签名,保护了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值