C++ 验证微软数字签名

最新推荐文章于 2023-11-25 07:00:00 发布
最新推荐文章于 2023-11-25 07:00:00 发布
阅读量2.7k 收藏 2
点赞数 2
分类专栏: C++ C++ 项目

代码共享如下,在Win2K sp4/WinXP sp2上调试通过。


BOOL CheckFileTrust LPCWSTR lpFileName  )
{
 BOOL bRet  FALSE ;
 WINTRUST_DATA wd  = {  };
 WINTRUST_FILE_INFO wfi  = {  };
 WINTRUST_CATALOG_INFO wci  = {  };
 CATALOG_INFO ci  = {  };

 HCATADMIN hCatAdmin  NULL ;
 if  ( ! CryptCATAdminAcquireContext ( & hCatAdmin NULL ) )
{
 return  FALSE ;
}

 HANDLE hFile  CreateFileW lpFileName GENERIC_READ FILE_SHARE_READ ,
 NULL OPEN_EXISTING 0 NULL  );
 if  INVALID_HANDLE_VALUE  ==  hFile  )
{
 CryptCATAdminReleaseContext hCatAdmin );
 return  FALSE ;
}

 DWORD dwCnt  100 ;
 BYTE byHash [ 100 ];
 CryptCATAdminCalcHashFromFileHandle hFile , & dwCnt byHash );
 CloseHandle hFile  );

 LPWSTR pszMemberTag  new  WCHAR [ dwCnt  1 ];
 for  DWORD dw  0 dw  dwCnt ; ++ dw  )
{
 wsprintfW ( & pszMemberTag [ dw  2 ],  L "%02X" byHash [ dw ] );
}

 HCATINFO hCatInfo  CryptCATAdminEnumCatalogFromHash hCatAdmin ,
 byHash dwCnt 0 NULL  );
 if  NULL  ==  hCatInfo  )
{
 wfi . cbStruct  sizeof WINTRUST_FILE_INFO  );
 wfi . pcwszFilePath  lpFileName ;
 wfi . hFile  NULL ;
 wfi . pgKnownSubject  NULL ;

 wd . cbStruct  sizeof WINTRUST_DATA  );
 wd . dwUnionChoice  WTD_CHOICE_FILE ;
 wd . pFile  = & wfi ;
 wd . dwUIChoice  WTD_UI_NONE ;
 wd . fdwRevocationChecks  WTD_REVOKE_NONE ;
 wd . dwStateAction  WTD_STATEACTION_IGNORE ;
 wd .<font co
 lor="#000000">dwProvFlags  WTD_SAFER_FLAG ;
 wd . hWVTStateData  NULL ;
 wd . pwszURLReference  NULL ;
}
 else
 {
 CryptCATCatalogInfoFromContext hCatInfo , & ci );
 wci . cbStruct  sizeof WINTRUST_CATALOG_INFO  );
 wci . pcwszCatalogFilePath  ci . wszCatalogFile ;
 wci . pcwszMemberFilePath  lpFileName ;
 wci . pcwszMemberTag  pszMemberTag ;

 wd . cbStruct  sizeof WINTRUST_DATA  );
 wd . dwUnionChoice  WTD_CHOICE_CATALOG ;
 wd . pCatalog  = & wci ;
 wd . dwUIChoice  WTD_UI_NONE ;
 wd . fdwRevocationChecks  WTD_STATEACTION_VERIFY ;
 wd . dwProvFlags  0 ;
 wd . hWVTStateData  NULL ;
 wd . pwszURLReference  NULL ;
}
 GUID action  WINTRUST_ACTION_GENERIC_VERIFY_V2 ;
 HRESULT hr  WinVerifyTrust NULL , & action , & wd  );
 bRet  SUCCEEDED hr  );

 if  NULL  !=  hCatInfo  )
{
 CryptCATAdminReleaseCatalogContext hCatAdmin hCatInfo );
}
 CryptCATAdminReleaseContext hCatAdmin ); 
 delete []  pszMemberTag ;
 return  bRet ;
}


这段代码是在一个老外的论坛上不经意搜索到的,一个貌似德国人(因为他的注释不是英文写的,德国亦仅猜测尔,西班牙、葡萄牙、法兰西、俄罗斯亦都有可能)写的Delphi代码,其中使用了WinTrust.dll中的导出函数。使用VS2005的朋友们可以包含WinTrust.h、SoftPub.h和Mscat.h,并添加导入库WinTrust.lib;使用VC6的朋友们可以参考MSDN上的函数及结构体声明,并用函数指针进行调用。

本人补充一下一些类型,方便翻译成别的语言:
typedef struct _WINTRUST_DATA 
DWORD cbStruct;
LPVOID pPolicyCallbackData;
LPVOID pSIPClientData;
DWORD dwUIChoice;
DWORD fdwRevocationChecks;
DWORD dwUnionChoice;
union {
struct WINTRUST_FILE_INFO_pFile;
struct WINTRUST_CATALOG_INFO_pCatalog;
struct WINTRUST_BLOB_INFO_pBlob;
struct WINTRUST_SGNR_INFO_pSgnr;
struct WINTRUST_CERT_INFO_pCert;
};
DWORD dwStateAction;
HANDLE hWVTStateData;
WCHAR<span color="
#000000" style="border: 0px; outline: 0px; vertical-align: baseline; background-color: transparent; margin: 0px; padding: 0px;">pwszURLReference;
DWORD dwProvFlags;
DWORD dwUIContext;
WINTRUST_DATA, *PWINTRUST_DATA;

typedef struct WINTRUST_FILE_INFO_ 
DWORD cbStruct;
LPCWSTR pcwszFilePath;
HANDLE hFile;
GUIDpgKnownSubject;
WINTRUST_FILE_INFO, *PWINTRUCT_FILE_INFO;

typedef struct WINTRUST_CATALOG_INFO_ 
DWORD cbStructDWORD dwCatalogVersion;
LPCWSTR pcwszCatalogFilePath;
LPCWSTR pcwszMemberTag;
LPCWSTR pcwszMemberFilePath;
HANDLE hMemberFile;
WINTRUST_CATALOG_INFO, *PWINTRUST_CATALOG_INFO;

typedef struct CATALOG_INFO_
DWORD cbStruct;
WCHAR wszCatalogFile[MAX_PATH];
CATALOG_INFO;

本人再补充一下用到的API声明:
LONG WINAPI WinVerifyTrust(
__in HWND hWnd,
__in GUIDpgActionID,
__in LPVOID pWVTData
);

 
xlf13872135090
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
验证文件的微软数字签名源码
08-19
整了一天,终于能运行实现了,兴奋之余,没忘把程序源码发给大家分享下,VC6.0
[C++]EXE校验自身数字签名
tzwsoho的专栏
04-29 2302
<br />#include <WinTrust.h> #include <Softpub.h> #pragma comment(lib, "WinTrust.lib") int main() { TCHAR szExe[MAX_PATH]; //_tprintf(_T("Please Type Exe File Path:/n")); //_tscanf_s(_T("%ws"), szExe, MAX_PATH); ::GetModuleFileName(::AfxGetI
微软数字签名工具--SigCheck的应用
Hello小子的测试生涯
01-10 9489
微软数字签名工具--SigCheck的应用我们可以利用微软官方提供的命令行工具:SigCheck.exe,这个命令行工具可以在命令提示符下直接检查文件的数字签名,操作也是相当的简单。请访问微软官网,单击“Download Sigcheck”链接将其下载回来,释放之后即可使用。实例一:检查单个文件的数字签名这里以检查notepad.exe的数字签名为例进行说明,依次选择“所有程序→附件→命令
【C++】获取软件的数字签名
04-28 4011
#include <wincrypt.h> #pragma comment(lib, "crypt32.lib") //作用:获取软件的数字签名 //参数: // v_pwszFilePath --- 程序的全路径 // v_pwszSign --- 用于返回数字签名的缓冲区,如果为NULL, // 那么将会需要的缓冲区大小 ...
rsa.rar_RSA数字签名_RSA签名验证
09-23
Vc++(Visual C++)是微软的C++开发环境,这个源代码应该是在VC环境中编译运行的,展示了如何用C++实现RSA签名验证的过程。 在实际应用中,为了提高安全性,通常会结合其他机制,比如证书(如X.509证书),证书...
国密签名验证签名的例子
01-19
通过阅读和理解这个文件,开发者可以学习到如何在C++环境中实现国密SM2算法的签名验证过程。 总的来说,这个例子提供了一个实践国密签名验证的平台,有助于理解和掌握国密标准在实际应用中的工作原理。对于需要...
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
检查一个可执行文件是否通过微软签名
12-19
验证微软的PE文件签名是通过调用WinVerifyTrust实现的,但要真正用好这个函数,是有一定的技巧的,许多网友从网上下载了C++代码却一直未能调通。而这个权威的例子,可以让我们学到很多。
openssl+ RSA + linux 签名校验开发实例(C++)
最新发布
N阶二进制的博客
11-25 1275
下面是一个简单的示例,演示如何使用OpenSSL库在Linux环境下进行RSA签名验证。在这个示例中,我们使用PEM格式的密钥对进行签名验证。RSA签名校验是一种用于验证数字签名的过程,它确保签名是由拥有相应私钥的合法实体创建的。在实际应用中,为增加安全性,通常使用填充方案对消息进行填充。签名的结果可以被验证,以确保消息的完整性和真实性。理解以上理论知识有助于正确实现和使用RSA签名,并在应用中确保数据的安全性和完整性。RSA签名使用一对公钥和私钥。公钥用于验证签名,私钥用于创建签名
验证exe文件数字签名
02-02
验证exe文件数字签名,使用API。很简单的DEMO。
多种算法实现的C++在线签名鉴定
05-16
使用多种算法实现的C++在线签名鉴定,可以供大家参考
判断程序签名是否有效
looklzg1105的专栏
08-21 1234
#include #include #include // Link with the Wintrust.lib file. #pragma comment (lib, "wintrust") BOOL VerifyEmbeddedSignature(LPCWSTR pwszSourceFile) { LONG lStatus; DWORD dwLastError;
程序签名自校验 ,防止程序被病毒注入
空持百千偈的博客
08-10 551
/*****************************************************/ /* 软件本身数字签名校验 /*参数: /* unsigned char* pubkeyTLV 公钥TLV数据 /* unsigned int uiPubKLen 数据长度 /*返回值: /* TRUE 签名正常,程序未被改动 /* FALSE 签名无效,程序被篡改 /************************
获取文件数字签名证书信息
热门推荐
云守护的专栏
03-28 1万+
验证文件数字签名是否有效可以使用函数 WinVerifyTrust 取得文件数字签名证书信息需要使用函数 CryptQueryObject。// FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include #pragma comment(lib, "
C++ 获取exe或dll的数字签名
聆听风雨的博客
09-19 3604
现在许多应用都是有数字签名的。公司发布的程序一般也都需要签完名之后方可发布。 比如:​​​​​​​ 本文实现一个C++程序,用于获取指定文件的数字签名信息。运行结果如下: 代码如下: #include <windows.h> #include <wincrypt.h> #include <wintrust.h> #include <stdio.h> #include <tchar.h> #pragma comment(lib, "
基于visual c++之windows核心编程代码分析(46)遍历数字证书
weixin_30335575的博客
01-23 125
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包...
VC++2010基于windows Sdk for windows7 开发CrytoAPI应用--用数字证书签名消息并验证消息签名...
chengyixian7877的博客
03-09 100
windows Sdk for windows7 提供的CrytoAPI是微软推出的安全应用调用函数,用很小的代码就可以实现复杂的安全信息加密。 下面演示用数字证书签名消息并验证消息签名,详情请见代码。可以用于信息安全。 包括windows的消息都可以进行签名,防止消息hook, ...
文件数字签名校验与信息获取
c/c++、x86汇编、Win32汇编、逆向、破解
02-10 6545
方法一、二兼容XP,三不兼容XP。 方法一: /* * An example of file signature verification using WinTrust API * Derived from the sample vertrust.cpp in the Platform SDK * * Copyright (c) 2009 Mounir IDRASSI . Al
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值