微软软件签名拆解举例

已于 2022-05-07 11:07:31 修改
阅读量212 收藏
点赞数
分类专栏: 509数字证书 文章标签: 安全
于 2022-03-31 16:22:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhl4k/article/details/123876379
版权

原文件+
40 04 00 00 00 02 02 00 
30 82 04 30 
 06 09 2a 86 48 86 f7 0d 01 07 02 
 a0 82 04 21 [0] EXPLICIT ANY DEFINED BY contentType OPTIONAL
  30 82 04 1d SignedData ::= SEQUENCE {
   02 01 01 version Version
   31 0b DigestAlgorithmIdentifiers,  //SET OF DigestAlgorithmIdentifier
    30 09 
     06 05 2b 0e 03 02 1a 05 00 sha1
   30 68 contentInfo ContentInfo,            
     06 0a 2b 06 01 04 01 82 37 02 01 04 spcIndirectDataContext (an MS-defined data type)
     
     a0 5a 
      30 58 
       /*****
       30 33 
        06 0a 2b 06 01 04 01 82 37 02 01 0f 
        30 25 
         03 01 00 
         a0 20 
          a2 1e 
           80 1c 
            00 3c 00 3c 00 3c 00 4f 00 62 00 73 00 6f 00 6c 00 65 00 74 00 65 00 3e 00 3e 00 3e 
       
       30 21 
        30 09 06 05 2b 0e 03 02 1a 05 00 
        04 14 
         7b 6c e3 7b b3 ce 95 40 16 a5 d3 46 86 62 c4 c5 f0 26 2a d8 
         此HASH为文件整理HASH
         ****/
     contentInfo end
   a0 82 02 3d certificates
      30 82 02 39 
       30 82 01 a6 
        a0 03 02 01 02 02 10 80 4a 95 80 
        79 ce 80 98 42 89 20 db b8 2a d0 76 30 09 06 05 
        2b 0e 03 02 1d 05 00 30 50 31 16 30 14 06 03 55 
        04 03 13 0d 41 64 6d 69 6e 69 73 74 72 61 74 6f 
        72 31 0c 30 0a 06 03 55 04 07 13 03 45 46 53 31 
        28 30 26 06 03 55 04 0b 13 1f 45 46 53 20 46 69 
        6c 65 20 45 6e 63 72 79 70 74 69 6f 6e 20 43 65 
        72 74 69 66 69 63 61 74 65 30 20 17 0d 30 33 30 
        38 30 37 30 37 35 32 33 38 5a 18 0f 32 31 30 33 
        30 37 31 34 30 37 35 32 33 38 5a 30 50 31 16 30 
        14 06 03 55 04 03 13 0d 41 64 6d 69 6e 69 73 74 
        72 61 74 6f 72 31 0c 30 0a 06 03 55 04 07 13 03 
        45 46 53 31 28 30 26 06 03 55 04 0b 13 1f 45 46 
        53 20 46 69 6c 65 20 45 6e 63 72 79 70 74 69 6f 
        6e 20 43 65 72 74 69 66 69 63 61 74 65 30 81 9f 
        30 0d 06 09 2a 86 48 86 f7 0d 01 01 01 05 00 03 
        81 8d 00 30 81 89 02 81 81 00 b8 4a 76 ae 4f 47 
        52 8b 0d cd 36 5b 9b 2d fe be 6a cf 4d 56 c9 29 
        bf b2 67 21 32 f2 7c 6e 78 02 ba c4 95 09 c8 32 
        8a 9c 91 bd d3 08 91 d8 37 11 9a 7a bf 18 57 04 
        bd 35 e0 cd fc d5 f3 5d 3f dc 8a 7e f6 bf 5c df 
        19 be 3c f6 4b 64 be c4 9b f8 e4 0e 89 b6 fe 1c 
        a0 d3 47 3c aa f8 fe 53 0a e6 4c 35 f9 23 86 4d 
        f9 2d dd 68 53 e4 65 45 3b 9d 7d 60 f3 8f 57 85 
        7f 92 51 63 0c c7 29 e1 be e9 02 03 01 00 01 
        a3 1a 
         30 18 
          30 16 06 03 55 1d 25 04 0f 
           30 0d 06 0b 2b 06 01 04 01 82 37 0a 03 04 01 文件故障恢复
        30 09 06 05 2b 0e 03 02 1d 05 00 sha1
        03 81 81 00 6d 97 f6 be 0d cc 
        02 47 69 61 8d ee bb 7a dd 2b ac b4 0e b6 00 da 
        d1 cb 6b 11 31 ba 85 ee 5e 08 14 8d 0d 39 87 2e 
        76 17 63 7d 5d c8 54 02 ed b7 3e 4a 57 8d 5c aa 
        ce b7 ec b0 74 b4 cd 17 bd 51 1c 23 fe 34 11 c6 
        3e 2f 04 db c2 44 7f 04 16 07 9a d1 6a 58 25 34 
        c8 29 59 19 4e 1c 51 f6 4c 20 de 0e 1d 25 5d f3 
        c7 81 72 4d 81 04 d8 64 1a 06 dd 2e 07 1e d9 66 
        0a 8f 91 95 be b7 4d 9b 93 32 

    31 82 01 5e SignerInfos
     30 82 01 5a SignerInfo ::= SEQUENCE {
      02 01 01 version Version,
      30 64 IssuerAndSerialNumber
       30 50 
        31 16 30 14 06 03 55 04 03 13 0d 41 64 6d 69 6e 69 73 74 72 61 74 6f 72 
        31 0c 30 0a 06 03 55 04 07 13 03 45 46 53 
        31 28 30 26 06 03 55 04 0b 13 1f 45 46 53 20 46 69 6c 65 20 45 6e 63 72 79 70 74 69 6f 6e 20 43 65 72 74 69 66 69 63 61 74 65 
       02 10 80 4a 95 80 79 ce 80 98 42 89 20 db b8 2a d0 76 
      
      30 09 06 05 2b 0e 03 02 1a 05 00 DigestAlgorithmIdentifier
//1111111111111111111
      a0 52 authenticatedAttributes   [0] IMPLICIT Attributes OPTIONAL,
       
       30 10 
        06 0a 2b 06 01 04 01 82 37 02 01 0c 
        31 02 
         30 00 
       
       30 19 
        06 09 2a 86 48 86 f7 0d 01 09 03 yoid__pkcs9_contentType
        31 0c 
         06 0a 2b 06 01 04 01 82 37 02 01 04 微软的什么加密数据
         
       /*这里可加入签发时间 yoid__pkcs9_signingTime
       30 xx
           06 09 2A 86 48 86 F7 0D 01 09 05
           31 xx
            17 0d
             xx xx xx xx xx xx xx xx xx xx xx xx 5A
            
       */
       30 23 
        06 09 2a 86 48 86 f7 0d 01 09 04 yoid__pkcs9_messageDigest
        31 16 
         04 14 
          d3 20 2c 10 8d 91 a4 0c 1d 17 c3 88 af 64 56 b4 c4 87 ba 59 hash of the previous spcIndirectDataContext content
          此HASH的内容为/******  *******/内
1111111111111111  //     
      30 0d 06 09 2a 86 48 86 f7 0d 01 01 01 05 00 DigestEncryptionAlgorithmIdentifier
                  rsaencrypt
      04 81 80 EncryptedDigest
        2e 82 a0 ac 
        b7 2e 99 04 b5 59 62 cb 99 9d 53 2f 12 1c 19 f4 
        3a 47 6c 61 e3 64 c5 99 1e c1 4b 7f 2a ab 1d d6 
        5d 44 a2 f0 f5 ea 38 d1 17 3b f0 21 5a a6 d7 28 
        15 b8 ca 3b 37 86 38 cf 01 af a3 21 a2 32 d5 f6 
        ad a2 0f a2 d5 d8 51 d9 ff fb b5 a5 12 81 9b 95 
        24 f8 e4 f8 52 01 c1 f7 d3 a6 79 91 61 11 bf f9 
        bd 6d f4 c2 44 f3 3c 93 7a 33 5f 98 b1 9a 05 c6 
        6e 05 4c 53 46 31 9b 2b 54 fe 6f ec 
        
        签名结果解签后的HASH值为:
        4c 51 b0 b6 a8 f4 a9 14 90 c7 b7 f9 fa f5 6b d8 75 18 a8 d7
        是//11111111111111内把a0换成31的hash 
 

yhl4k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows应用签名相关问题
671coder的专栏
11-01 1842
目录 windows签名资料 windows程序签名原理 签名机制与原理 软件厂商签名流程 软件签名完整流程 windows机器验证软件签名流程 浏览器验证 windows验证 windows签名工具 windows签名资料 签名相关资料: 数字签名和数字证书究竟是什么? 白话数字签名系列 windwos代码数字签名基本原理 注意事项: 从证书机构拿到证书一定要记得...
Android打包流程-签名
m0_56255097的博客
03-18 2721
编译任务 META-INF主要用来存储当前的apk的签名信息, 与AP相关的签名信息有下面两个: validateSigningDebug packageDebug 校验签名文件 会先通过validateSigningDebug任务来校验当前是否有签名文件,如果没有配置签名文件会报异常。 APK打包 因为签名需要基于全量的APK文件,所以整个APK签名的时机会在整个APK打包流程的最后阶段执行。 基础储备 在了解整体的APK的签名流程前,需要先部分常见的 数据摘要(数据指纹) 表示对一个数据源进行一个算
C++ | 数字签名的生成与解析
该用户还没想到好的昵称的博客
06-01 3793
一、准备工作 下载makecert.exe及signcode.exe软件
安装软件和驱动程序需要软数字签名无法安装?数字签名和数字证书区别
qw6r5的博客
11-16 4436
安装软件和驱动程序需要软数字签名无法安装?数字签名和数字证书区别
对Windows 平台下PE文件数字签名的一些研究
snowfoxmonitor的专栏
04-05 6956
Windows平台上PE文件的数字签名有两个作用:确保文件来自指定的发布者和文件被签名后没有被修改过。因此有些软件用数字签名来验证文件是否来自家厂商以及文件的完整性,安全软件也经常通过验证文件是否有数字签名来防误报。但是因为windows对于常用的数字签名验证API- WinVerifyTrust实现的问题,以及一些并不恰当的示例代码,很多地方在验证数字签名时存在卡慢或者安全性不高的问题。本文将介...
软Surface Pro 2拆解.docx
09-27
**软Surface Pro 2拆解详解** 软Surface Pro 2是一款定位为高端平板电脑的设备,搭载了完整的Windows 8.1操作系统,可视为具备平板外观的超极本。尽管第一代Surface的市场表现并不理想,但软并未放弃在平板...
华为智能手环TalkBand B2拆解
01-20
经过后面的拆解与分析我们知道磁铁是配合电路板上的霍尔IC来检测主机是否离开腕带,进而判断是否启用自动接通来电和蓝牙耳机模式。  首先来看看固定在金属底座上的主机,外观看起来十分精致,但拆解...
悟空机器人拆解.zip
04-27
通过这份拆解资料,我们可以了解到,悟空机器人并非简单的玩具,而是融合了硬件工程、软件开发、人工智能等多领域技术的复杂系统。这对于我们理解现代机器人技术的发展趋势,以及未来智能家居、教育、娱乐等领域可能...
ThinkPadX1拆解
01-20
1、ThinkPadX1拆解看做工  一袭黑袍曾让无数人为之着迷,无论是品牌还是产品,ThinkPad都具备诱人的魅力,有人可能会说在联想团队的带领下ThinkPad已经失去了原来的味道,对于这点我们无需苛责,产品就像人生,...
iFixit网站拆解索尼A7RII
01-20
近日,拆解网站iFixit对索尼A7RII相机进行了拆解。iFixit网站会对相机拆开维修的难易程度进行评分,分数越高即表示该相机越容易拆解维修,满分为10分,按照此标准他们给索尼A7RII打了4分,下面是拆解的相关画面,...
签名工具SignTool
09-03
签名工具SignTool 很好用 本人亲自测试过
Windows SDK (软数字签名工具)Signtool.exe
10-22
1、ClickOnce 发布 提示缺少Signtool.exe,压缩包内6.1.7600.16385 亲测可用(VS2015、Win10) 2、复制至"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin"下
windows 签名工具全套
05-14
Windows SignTools集合,包含 makecert sign inf2cat 等全套工具,无需下载庞大的WDK
windows应用程序签名
security_yj的博客
09-09 2290
遇到问题 解决方法 购买正式证书,如Global Sign,他们会提供签名工具 自签名证书,可使用软的签名工具 https://docs.microsoft.com/zh-cn/dotnet/framework/tools/signtool-exe 步骤 1、安装vs2019,并打开developer powershell for vs 2019 2、执行如下命令 D:\signtoodemo>Makecert -sv test.pvk -r -n "CN=TCT" test.c.
使用软官方工具下载安装Windows10系统
热门推荐
Dexter's Laboratory
03-31 45万+
准备安装盘 首先准备一个8G以上容量的U盘,并从软官网下载Windows10下载工具: https://www.microsoft.com/zh-cn/software-download/windows10 注意在执行下面操作之前备份好您U盘上的数据,因为下面的操作会清空该U盘上的所有数据。 制作过程 双击打开下载到的MediaCreationTool1809.exe文件,弹出Wi...
软最新开源工具PowerToys,win10使用效率瞬间翻倍!!
Viper的程序员修炼手册
06-25 3万+
前言 我偶尔用来听一些有声节目,前几天听到一个节目讲到萨提亚·纳德拉这个现任CEO,依靠他准确的把握方向使得本来错过移动互联、定位失败、逐渐显露出颓势的软重新获得了生机,市值也一度达到新高。 的确,作为一名开发者,对于软的潜移默化之中的转变关注更为密切。无论是操作系统,还是开发工具,我们都无法离开这个全球最大的电脑软件提供商。 如果3年前提到开源、免费,我肯定无法联想到软。近几年,我逐渐的开始感受到软已经从当初那个僵化、远离用户的公司开始变得贴近用户、拥抱潮流和变化。 Windows 10加入Lin
软官方原版win7(64位/32位)旗舰版系统下载【适合所有品牌】
dongsheng186的专栏
05-16 6万+
   好多友友一直在问,需要软官方win7系统,特别是64位win7旗舰版由于联想官方(其他品牌相同)没有提供(只有家庭基础版),好多都需要。网上虽然也有,但是良莠不齐,需要自己去甄别,这对于新手很困难的。基于此,我特在这里为大家提供32/64位的软官方原版系统下载。 需要注意的是,这里所提供的系统适合任何品牌的电脑,任何品牌的
Lianwei 安全周报|2024.07.22
最新发布
联蔚盘云的博客
07-22 798
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
软件开发项目管理与流程优化
"软软件开发项目管理.pptx" 在软件开发行业中,有效的项目管理是确保项目成功的关键。软软件开发项目管理强调了利用项目管理的理论和实践,以应对软件开发过程中的独特风险和挑战。它提倡通过系统化的方法降低...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值