### Подпись x64 драйвера тестовым сертификатом ### - Ничего нового, просто обобщение всего с форума в воедино для начинающих. # I. Необходимые программы: - MakeCert: Multiupload.com; - SignTool: Multiupload.com; - MakeCert: dropbox.com; - SignTool: dropbox.com; # II. Доп.информация: - MakeCert: MSDN-EN; MSDN-RU; - SignTool: MSDN-EN; MSDN-RU; - Integritycheck: MSDN-EN; # III. Пошаговая инструкция: 1. Прописываем в административной консоли: "bcdedit.exe /set TESTSIGNING ON"; (Без кавычек) - Пуск -> cmd -> Правый клик -> Запуск от имени Администратора; - Перезагружаемся, в итоге на раб.столе в правом нижнем углy наблюдаем соответствующие надписи. 2. Создаем сертификат с помощью программы makecert.exe; - Код: "Makecert -r -n "CN=TestCertForWDK" -ss "TestCert" -sr LocalMachine"; (Без кавычек) 3. Открываем консоль Сертификаты: Пуск -> выполнить -> mmc -> Файл -> Добавить или удалить оснастку... - В левой колонке выбираем пункт "Сертификаты" -> Добавить -> Учётной записи компьютера -> Локальным компьютером -> Готово -> ОК. - Корень консоли -> Сертификаты (локальный компьютер) -> копируем сертификат с "TestCert" в "Доверенные корневые центры сертификации". 4. Подписываем драйвер с помощью программы signtool.exe; - Код: "signtool sign /a /v /s TestCert /n "TestCertForWDK" driver.sys"; (Без кавычек) 5. Усё. # Благодарность: x64, Great, T800, red_mould, google.com, msdn.com;
MuForum Попробуй для начала подписать через утилиту Driver Signature Enforcement Overrider. А уж после мучайся с signtool.
Для тех, кто попадёт в такую же дурацкую ситуацию как я. Сделал драйвер x64 Hello, world для эксперимента. Приаттачил к нему небольшой код, с ошибкой в написании имени импорта (код на ассемблере). Компилятор и линкер сказали что всё окей. Я начал его запускать, в ответ получал "The system cannot find file specified" (Это 0x2, сообщение выдавал kmdmanager). Файл я подписывал первый раз в жизни, по данной тут инструкции. Погуглив узнал, что скорей всего я неправильно установил сертификат. Протрахавшись целый день, я решил урезать до максимума код, оставив одну строку. И вуаля, драйвер запустился. Так что будьте внимательны.
Думаю если добавить инфу про cat файлы и сделать одним архивом топ можно было бы загрепить как напоменания . Имхо полезнаяинфа. ТС'у спс.
А мне вот что не понятно, после добавления своего сертификата, он становиться "родным" для системы, или будет грузиться только в тестовом режиме? Те могу я добавить свой сертификат в корень им подписывать и при этом не работать в тестовом режиме?
spa насколько я понимаю в работе с сертификатами - все зависит от того какие привилегии ты дашь этому сертификату (в какую папку с сертификатами "положишь" его)
как 2020 году запустить свой драйвер? без отключения проверки и работы с купленным сертификатом? можно ли самому создать сертификат и подписать им драйвер?
