0
我正在寫驅動程序,我需要檢查其中的PE文件的簽名。我知道如何在用戶模式下做到這一點,並根據http://forum.sysinternals.com/topic19247.html[^]工作正常,但現在我需要在我的驅動程序中做同樣的事情,我不能使用頭像「wintrust.h」在我的司機,所以我無能爲力。關於如何在內核模式下驗證PE簽名的任何建議?如何在我的驅動程序中驗證PE的簽名?
感謝
A
回答
0
自檢不會給你任何東西,遺憾的是 - 這篡改司機將卸下檢查以及之一。然而,對於教育需求來說,這是一項有趣而富有挑戰性的任務。
您需要自己實施Authenticode驗證。 Authenticode基於PKCS#7/CMS和X.509證書。你需要在內核模式下重新實現所有這些東西。
雖然實現RSA很簡單,但ASN.1解析器和PKCS7格式處理要複雜得多。您可能希望找到一些可以適用於內核模式的現有C代碼。例如,您可以檢查cryptlib。 Cryptlib支持CMS(這是你需要的),並且是非常跨平臺的,所以你不應該有適應內核模式的問題。
相關問題
- 1. 如何做windows驅動程序簽名?
- 2. 代碼簽名VS驅動程序簽名證書
- 3. 使用驅動程序簽名證書代碼簽名
- 4. Microsoft驅動程序驗證程序
- 5. 驅動程序簽名。簽名證書不鏈接到Microsoft根證書
- 6. PE驗證碼?
- 7. 如何讀過濾器驅動程序中當前進程的PE頭
- 8. 如何驗證應用程序是否已通過我的證書籤名?
- 9. 如何驗證視頻卡驅動程序證書?
- 10. 如何驗證崩潰組硒網絡驅動程序的Java
- 11. mongodb C++驅動程序驗證
- 12. 驗證執行.NET應用程序時的驗證碼簽名
- 13. 如何在PHP中驗證DKIM簽名?
- 14. 如何在數字簽名中驗證我的數據?
- 15. 如何手動驗證SAMLResponse簽名?
- 16. 如何簽署我的驅動程序?這是必要的嗎?
- 17. 內核驅動程序簽名
- 18. Windows 7內核驅動程序簽名
- 19. Windows 8驅動程序簽名
- 20. 驅動程序/代碼簽名
- 21. 如何禁用驗證.NET 1.1程序集的Authenticode簽名?
- 22. 如何獲得簽名程序的已驗證發佈者?
- 23. 如何驗證我的掃描儀驅動程序是否兼容TWAIN?
- 24. 如何在HTMLUNIT驅動程序中處理基於窗口的身份驗證
- 25. 如何驗證程序集是由我的組織簽署的?
- 26. Windows驅動程序簽名需要哪些證書?
- 27. Windows驅動程序使用什麼證書進行簽名
- 28. 如何驗證PARes簽名?
- 29. Xcode 4.2驗證過程中應用程序失敗的代碼簽名驗證
謝謝你的迴應。這看起來非常複雜。我想如果我在我的驅動程序中檢測到一個PE,然後將PE文件路徑傳遞給我的用戶模式應用程序,它會更容易... –
這很有趣,我試圖做類似的事情。但是我不明白Authenticode如何在這種情況下提供幫助...... –
@NorbertBoros Authenticode是用於簽署PE文件的標準。所以問題不在於它是否「幫助」,而在於如何在內核模式中使用它。回撥用戶模式應用程序(如前面評論中所考慮的OP)不會增加安全性 - 攻擊者只會用假代碼替換用戶模式代碼(或修補代碼)。 –