Microsoft安全目錄格式的文檔和API示例

Question

我正在尋找在API的文檔與微軟安全產品目錄的工作，或代稱，對文件格式的信息，這樣我可以寫我自己的解析器。

總之，我有我需要能夠一起工作的一些.cat文件。看着一個十六進制編輯器文件，他們顯然有不同的區域，這在某種程度上分隔（看起來像典型的二元結構保存）。我需要從中獲得某些信息，並忽略其他信息。

我可能會反向設計格式並解析出我需要的東西，但我更願意通過Win32 API來完成這項工作，或者至少編寫我的解析器來正確處理格式，而不僅僅是「能夠做我需要做的事情「。

MSCAT32.DLL似乎是signficant之一，但我不知道它有出口做什麼，我需要......這是一個有點神祕（沒有雙關語意）。

任何信息都是有幫助的。

只是折騰了幾個關鍵字在這裏...

的MIME類型：應用程序/ vnd.ms-pki.seccat 神奇的頭字節爲：30 80 09 06 中的字段分隔符該文件似乎是：EOT（04）和€（80） 生成它們是一個程序：MakeCat.exe

Answer 1

這裏是正在查找目錄下定義功能Catalog Functions使用makecat 的wintrust呼叫的定義它由證書信任列表（CTL）組成，它是由可信實體簽署的項目的預定義列表。 CTL可以是任何東西，例如證書的散列列表或文件名列表。列表中的所有項目都由簽署實體進行身份驗證（批准）。

這又是由在PKCS＃7斑點

Answer 2

微軟安全產品目錄只不過是二進制文件，以ASN.1 DER格式編碼的更多。裏面的文件是PKCS＃7與微軟具體的東西（與微軟的OID編碼）附加字段簽名的數據。 一個這些OID的列表可以在這裏找到：https://support.microsoft.com/en-us/kb/287547

如果要解碼ASN.1 DER，例如使用這種基於JavaScript編碼器：http://lapo.it/asn1js/

順便說一句：30 80 09 06不是文件魔力，但意味着有一個建設性的SEQUENCE從那裏開始的長度不詳。 ASN.1 DER文件沒有任何魔法，而是用SEQUENCE開始（在DER編碼在許多情況下0x30。