最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會(huì)員登陸 & 注冊(cè)

內(nèi)核簽名繞過&FAKE內(nèi)核簽名

2023-08-21 23:12 作者:idadc  | 我要投稿

為什么要簽名?

什么是內(nèi)核簽名?涉及內(nèi)核驅(qū)動(dòng)的代碼程序必須通過簽名才能在Windows系統(tǒng)下運(yùn)行

當(dāng)然,開啟系統(tǒng)測(cè)試模式也能加載未簽名的驅(qū)動(dòng),對(duì)于大眾而言實(shí)屬不方便

并且在測(cè)試模式下有些軟件拒絕啟動(dòng),比如游戲


如果寫了一個(gè)游戲外掛,涉及驅(qū)動(dòng)內(nèi)核,那么簽名是必須的


正規(guī)的簽名要找專門的公司,也需要認(rèn)證,惡意軟件無法得到認(rèn)證

這時(shí)候fake簽名就很重要了


如何fake簽名


首先運(yùn)行EVRootCA.reg將安全證書導(dǎo)入注冊(cè)表

安裝sign_drv.pfx,需要的密碼位于password.txt

運(yùn)行DSigntool.exe


添加簽名規(guī)則,剛剛安裝的證書就是上海域聯(lián)軟件技術(shù)公司的,其他可不填

之后在數(shù)字簽名窗口簽名即可


第二個(gè)需要繞過的問題是時(shí)間戳,因?yàn)檫@個(gè)證書在2013年就被吊銷了,只認(rèn)可2011到2013年其簽名的證書,我們需要把簽名時(shí)間弄到之前去,不過這個(gè)時(shí)間戳也是專門機(jī)構(gòu)認(rèn)證的,我們無法直接修改所以我們需要自己搭建時(shí)間戳服務(wù)器


這里是搭建時(shí)間戳服務(wù)器的源碼,需注意只認(rèn)localhost不認(rèn)127.0.01

之后需要在signtool下運(yùn)行命令

signtool timestamp /t "http://tsa.pki.jemmylovejenny.tk/SHA1/2011-04-01T00:00:00" test.exe


其中服務(wù)器地址得改為localhost



相關(guān)附件鏈接:https://pan.quark.cn/s/ed89be624c8c


內(nèi)核簽名繞過&FAKE內(nèi)核簽名的評(píng)論 (共 條)

分享到微博請(qǐng)遵守國(guó)家法律
武穴市| 平阳县| 襄垣县| 宁乡县| 弋阳县| 上栗县| 定边县| 潼南县| 正宁县| 彭山县| 惠东县| 桦南县| 龙口市| 满城县| 普陀区| 辽阳市| 老河口市| 金寨县| 沙坪坝区| 榆林市| 内黄县| 东至县| 靖西县| 老河口市| 昌平区| 旬阳县| 成都市| 武汉市| 阿勒泰市| 哈巴河县| 三门峡市| 平利县| 汽车| 莎车县| 监利县| 织金县| 甘孜县| 阿拉善左旗| 乌拉特前旗| 宁化县| 石楼县|