Есть экзешник подписанный цифровой подписью. Есть желание подпись из него убрать. Файл под wince. Очень не хочется разбираться как оно всё устроенно внутри, может есть готовое решение? Гуглил, нифига не нашел.
Jupiter Спасибо за прогу! Странно что в инструментарии васма твоей проги нет. Хоть она и простая, зато очень полезная
а у крэклабаса всегда поболее тулосов :) Great: красный цвет для модеров.) А розовый.. - доверься ему и пятен нет
Jupiter попробовал обработать твоей прогой парочку файлов из %systemroot% winxpsp2.ru попробовал натравить на MicCal.exe и OLESVR.DLL в MicCal.exe поменялось 3 байта. Но sigcheck 1.62 от Sysinternals показывает что файл све равно подписан (Signed) в OLESVR.DLL вообще не меняется не байта, НО: --------------------------- ImageRemoveCertificate --------------------------- Certificate successfully removed from file! --------------------------- ОК ---------------------------
упс, сорри, сам разобрался - для sigcheck файл считается подписанным видимо не только когда он подписан сертификатом, но и еще в каких-то иных случаях
offtop: нашёл хексредактор, интересно ктонибудь юзает, очень прикольно нативный! нашёл здесь: http://www.vorck.com/windows/edit-setupapi.html http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm
Афигеть! Эта штука реально работает! Windows 2003 SP2 (5.2.3790.3959) In the SP2 version of the DLL, you will see the hex byte sequence '8B FF 55 8B EC'. Replace this sequence with '33 C0 C2 30 00'. Пропатчил setupapi.dll как там сказанно, и после этого syssetup.dll с моими ресхаками прошёл оборону! ))) Кряк sfcfiles.dll в этом деле мне не помог. Но хотя ещё бывает пустой sfcfiles.dll, такое я не видел, может реально просто нулевой sfcfiles.dll положить и сработает тоже? Хотя проблемма уже итак решена.
