警告：您知悉本專欄以下內(nèi)容用于安全測試用途！請遵守國家相關(guān)法律法規(guī)！

部分文件引用自：https://www.52pojie.cn/thread-1027420-1-1.html

準備：

1. 泄漏的有效但已經(jīng)吊銷的簽名（過期）pfx文件及密碼
   

2. 修改后的證書簽名工具

開始：

下載文件：

原版數(shù)字簽名工具（亞洲誠信）：https://miaione.github.io/cdn/signtools-v3.2.zip

過期的PFX文件：https://miaione.github.io/cdn/簽名證書.zip

破解時間戳限制的補丁（卡飯的JemmyloveJenny提供)：https://miaione.github.io/cdn/DSigntool.7z

1.先安裝原版工具，然后打開文件安裝目錄，并用DSigntool.7z里面的文件替換掉相關(guān)文件，完成時間戳破解。

2.解壓PFX文件到一個好找的目錄（最好不要有中文）

3.配置安裝目錄下的文件

打開Hook.ini

把[Time]節(jié)點下的 “ ;?” 全部刪除，并把時間改為證書有效期間，由于并非所有證書都在區(qū)間，所以我選了個證書最多的時間

然后配置你想指定的時間戳?xí)r間（只有在證書有效期內(nèi)才行），我設(shè)置的是 2015-04-01T00:00:00，這個時間有很多證書，而且有效。

然后保存并關(guān)閉該文件。

4.導(dǎo)入自定義時間戳CA證書

PS:當我們下面完成所有簽名之后，你只需在目標電腦把這個CA安裝到“信任的根證書頒發(fā)機構(gòu)”，這一過程可通過你的程序程序自動完成，比如寫注冊表，C#還可以直接調(diào)用相關(guān)類進行操作

導(dǎo)入注冊表

你也可以直接安裝證書

5.打開簽名工具

找到PFX文件，輸入密碼即可導(dǎo)入

6.新建簽名規(guī)則

證書和SHA2看需要和喜好，下面兩個選項需不需要，需要就勾選上，然后最重要的是勾選時間戳，選擇 ‘自定義的時間戳’ （如果沒有證明沒有破解成功，請重試打開能夠運行后再次替換文件）

然后保存即可

7.簽名配置

單擊選中規(guī)則（可以按照上面的方法新建多個規(guī)則）

然后來到【數(shù)字簽名】，進行簽名操作

根據(jù)需要選擇即可，另外還可以簽名CAB和CAT

如果一切順利，那么此時你簽名：

再選擇同時驗證證書并驗證簽名（選對模式，簽的時候和驗的時候要一致，另外EXE不要用驅(qū)動程序簽名，因為PE格式不一樣，會損壞），結(jié)果會是：

應(yīng)該是黑色的，并寫著有效的字樣

至此完成簽名！

效果：

如果想讓其他電腦識別簽名，只需把EVRootCA.crt安裝在目標電腦的【信任的根證書頒發(fā)機構(gòu)】即可，另外所有證書均支持驅(qū)動、應(yīng)用程序簽名，建議雙簽名

這個CA證書的目的是取代那幾個固定的時間戳（其他時間戳其實也是CA證書）

請務(wù)必遵守相關(guān)法律，本試驗僅僅為驅(qū)動開發(fā)者提供便捷的調(diào)試簽名，如需請到正規(guī)網(wǎng)址購買。

《中華人民共和國網(wǎng)絡(luò)安全法》

https://miaione.github.io/cdn/中華人民共和國網(wǎng)絡(luò)安全法.pdf