64位下的数字签名问题（附山寨的证书）

显示全部楼层 · 发表于 2012-1-16 11:43:07

听说64位下无论是什么驱动，都必须经过签名，否则无法加载，某看到了http://bbs.wuyou.com/viewthread.php?tid=185271这个帖子，按照其中的方法制作了个山寨版证书，并成功加入到了一个驱动文件中，上图

需要使用的工具：CertMgr，MakeCert，SignTool
命令
1.bcdedit -set testsigning on 打开测试签名模式
2.MakeCert -r -pe -ss test -n CN=test test.cer 制作个证书文件（test可以随便改）
3.CertMgr -add test.cer -s -r localMachine root 添加到受信任的CA中。。。不然会提示数字签名无效
4.Signtool sign /v /s test /n test /t http://timestamp.verisign.com/scripts/timestamp.dll rxvstor.sys
给rxvstor.sys签名，test与第二条的对应
貌似还要用bcdedit -set testsigning on打开测试签名模式，否则照样不能加载
本帖就是给诸位ARK工具作者一些思路，看看能否开发64位用ARK。。。
最后来工具签名和签名后的驱动打包

sign.7z (106.32 KB, 下载次数: 236)

显示全部楼层 · 发表于 2012-1-16 13:10:32

本帖最后由 zuo 于 2012-1-16 13:11 编辑

我觉得不太可行
首先这个方法就有问题
其次，即使能搞到数字签名
PatchGuard也不是好搞的

而且64位与32位不同，需要重写，工作量很大

要不为什么MD迟迟不出64位？

显示全部楼层 · 发表于 2012-1-16 14:30:47

zuo 发表于 2012-1-16 13:10
我觉得不太可行
首先这个方法就有问题
其次，即使能搞到数字签名

只能玩玩

显示全部楼层 · 发表于 2012-1-16 14:41:31

现在全球几大CA已经不再颁发MD5算法的证书了，并且密钥长度提高到了2048bit了。

显示全部楼层 · 发表于 2012-1-16 14:46:06

ARK作者会不知道??

最直接的方法参考TDL的手动,patch MBR的PEcode

显示全部楼层 · 发表于 2012-1-16 14:48:41

星空下的吻发表于 2012-1-16 14:46
ARK作者会不知道??
最直接的方法参考TDL的手动,patch MBR的PEcode

自己的程序签下名玩玩 ark估计不要想了

显示全部楼层 · 发表于 2012-1-16 15:31:48

zwt在破解superspeed64位产品的时候貌似用过这一手

显示全部楼层 · 发表于 2012-1-16 23:20:44

。。。。打开了test，没有签名都能加载。。。

显示全部楼层 · 发表于 2012-1-18 11:31:45

zgh8414 发表于 2012-1-16 23:20
。。。。打开了test，没有签名都能加载。。。

是的。。。数字签名纯属玩具。。

显示全部楼层 · 发表于 2012-1-18 11:54:13

开机F8，关闭强制数字签名就行了，一般公司不可能买不起数字签名的，那些软件不支持X64，主要还是微软的各种限制造成的

[讨论] 64位下的数字签名问题（附山寨的证书）

浏览过的版块